Puncte cheie:

  • Firma de securitate Blockchain BlockSec l-a ajutat pe Platypus să recupereze 2,4 milioane de dolari pentru Platypus, profitând de o vulnerabilitate din contractul unui atacator.

  • Atacatorul a putut încasa doar 270.000 de dolari din cei aproape 9,1 milioane de dolari furați.

Firma de securitate pentru criptomonede BlockSEC îl ajută pe Platypus să recupereze 2,4 milioane de dolari de la atacatori prin implementarea unui proxy actualizat. Cu acest ajutor, atacatorul poate obține doar o mică parte din fondurile furate inițiale.

Cu ajutorul companiei de securitate blockchain BlockSec, protocolul Platypus a fost încălcat ieri, ceea ce a dus la returnarea a cel puțin 2,4 milioane USDC către platforma compromisă.

    

Ajutăm @Platypusdefi să recupereze cu succes 2,4 milioane USDC din contractul atacatorului! BlockSec va fi mereu aici pentru a securiza întregul ecosistem. 

— BlockSec (@BlockSecTeam)    17 februarie 2023   

Potrivit MetalSleuth, un instrument de vizualizare de la Blocksec, a celor aproape 9,1 milioane de dolari în bani furați de la Platypus, s-a descoperit că atacatorul ar putea plăti doar 270.000 de dolari.

8,5 milioane de dolari din banii furați au fost înghețați în contractul în care au fost transferați, iar alți 380.000 de dolari dintr-o a doua încercare de exploatare au fost direcționați neintentionat înapoi către Aave.

Strategia BlockSec de exploatare a defectului contractual al atacatorului s-a concentrat pe recuperarea unora dintre banii furați pentru Platypus.

   

„Prin valorificarea acestei lacune, proiectul poate transfera fondurile din contractul atacatorului în contul proiectului.”

Yajin Zhou, co-fondatorul BlockSec a declarat pentru The Block.  

Folosind dovada conceptului pe care am produs-o, proiectul a reușit să recupereze 2 milioane de dolari. Potrivit lui Zhou, acest lucru a fost făcut pentru a recupera banii din contractul atacatorului. El a mai spus că active de 8 milioane de dolari au rămas blocate, deoarece contractului atacatorului îi lipsește o funcție de transfer.

Pentru a recupera cripto-ul, BlockSec a folosit o funcție de apel invers în contractul atacatorului.

   

„Atacul a fost lansat prin intermediul interfeței flash de apel invers din contractul de atac. Această funcție de apel invers nu are control de acces. Și în timpul acestei funcții de apel invers, atacatorul a codificat logica pentru a aproba USDC pentru contractul proiectului (care este un proxy)”

spuse Zhou.  

După cum s-a menționat într-un articol anterior Coincu News, Proiectul Platypus Stablecoin Exchange a fost piratat cu o pierdere estimată la 9 milioane de dolari. Proiectul a fost piratat prin împrumuturi flash pe AVAX. Se crede că cauza provine dintr-o vulnerabilitate în verificarea contractului MasterPlatypusV4 folosind funcția EmergencyWithdraw.

RENUNȚAREA RESPONSABILITĂȚII: Informațiile de pe acest site web sunt furnizate ca comentarii generale ale pieței și nu constituie sfaturi de investiții. Vă încurajăm să faceți cercetări înainte de a investi.

Alăturați-vă nouă pentru a ține evidența știrilor: https://linktr.ee/coincu

Foxy

Coincu News