Фирма по обеспечению безопасности BlockSec помогает Platypus вернуть украденные деньги в размере 2,4 млн долларов

Ключевые моменты:

• Компания BlockSec, занимающаяся безопасностью блокчейнов, помогла Platypus вернуть 2,4 миллиона долларов, воспользовавшись уязвимостью в контракте злоумышленника.

• Из почти 9,1 миллиона украденных долларов злоумышленнику удалось обналичить лишь 270 тысяч долларов.

Компания по безопасности криптовалют BlockSEC помогает Platypus вернуть $2,4 млн от злоумышленников, внедрив модернизированный прокси-сервер. С этой помощью злоумышленник может получить лишь небольшую часть изначально украденных средств.

Вчера при содействии компании BlockSec, занимающейся безопасностью блокчейнов, был взломан протокол Platypus, в результате чего на взломанную платформу было возвращено не менее 2,4 млн USDC.

Мы помогли @Platypusdefi успешно вернуть 2,4 млн USDC из контракта злоумышленника! BlockSec всегда будет здесь, чтобы защитить всю экосистему.

— BlockSec (@BlockSecTeam)    17 февраля 2023 г.   

По данным MetalSleuth, инструмента визуализации от Blocksec, из почти 9,1 миллиона долларов, украденных у Platypus, было обнаружено, что злоумышленник смог выплатить только 270 000 долларов.

8,5 млн долларов украденных денег были заморожены в контракте, по которому они были переведены, а еще 380 000 долларов в результате второй попытки взлома были непреднамеренно возвращены Aave.

Стратегия BlockSec по эксплуатации уязвимости контракта злоумышленника была сосредоточена на возвращении части украденных денег для Platypus.

«Используя эту лазейку, проект может перевести средства с контракта злоумышленника на счет проекта»,

Об этом The Block рассказал Яцзинь Чжоу, соучредитель BlockSec.

Используя доказательство концепции, которое мы создали, проект смог вернуть $2 млн. По словам Чжоу, это было сделано для того, чтобы вернуть деньги из контракта злоумышленника. Он также сказал, что $8 млн активов остались без средств, поскольку в контракте злоумышленника отсутствует функция передачи.

Чтобы вернуть криптовалюту, BlockSec использовал функцию обратного вызова в контракте злоумышленника.

«Атака была запущена через интерфейс обратного вызова флэш-кредита в контракте атаки. Эта функция обратного вызова не имеет контроля доступа. И во время этой функции обратного вызова злоумышленник жестко закодировал логику для одобрения USDC в контракте проекта (который является прокси)»,

сказал Чжоу.

Как упоминалось в более ранней статье Coincu News, проект биржи стейблкоинов Platypus был взломан, и предполагаемый убыток составил $9 млн. Проект был взломан через мгновенные займы на AVAX. Предполагается, что причиной стала уязвимость в проверке контракта MasterPlatypusV4 с использованием функции EmergencyWithdraw.

ОТКАЗ ОТ ОТВЕТСТВЕННОСТИ: Информация на этом сайте предоставляется как общий комментарий по рынку и не является инвестиционным советом. Мы призываем вас провести исследование перед инвестированием.

Присоединяйтесь к нам, чтобы следить за новостями: https://linktr.ee/coincu

Фокси

Новости Coincu