Những điểm chính:

  • Công ty bảo mật chuỗi khối BlockSec đã giúp Platypus thu hồi 2,4 triệu USD cho Platypus bằng cách lợi dụng lỗ hổng trong hợp đồng của kẻ tấn công.

  • Kẻ tấn công chỉ có thể rút ra 270.000 USD trong số gần 9,1 triệu USD bị đánh cắp.

Công ty bảo mật tiền điện tử BlockSEC giúp Platypus lấy lại 2,4 triệu USD từ những kẻ tấn công bằng cách triển khai proxy nâng cấp. Với sự trợ giúp này, kẻ tấn công chỉ có thể lấy được một phần nhỏ số tiền bị đánh cắp ban đầu.

Với sự hỗ trợ từ công ty bảo mật blockchain BlockSec, giao thức Platypus đã bị vi phạm ngày hôm qua, dẫn đến ít nhất 2,4 triệu USDC được trả lại cho nền tảng bị xâm nhập.

    

Chúng tôi giúp @Platypusdefi thu hồi thành công 2,4 triệu USDC từ hợp đồng của kẻ tấn công! BlockSec sẽ luôn ở đây để bảo vệ toàn bộ hệ sinh thái.

— BlockSec (@BlockSecTeam)    Ngày 17 tháng 2 năm 2023   

Theo MetalSleuth, một công cụ trực quan hóa của Blocksec, trong số gần 9,1 triệu đô la tiền bị đánh cắp từ Platypus, người ta phát hiện rằng kẻ tấn công chỉ có thể trả được 270.000 đô la.

8,5 triệu đô la trong số tiền bị đánh cắp đã bị đóng băng trong hợp đồng nơi số tiền này được chuyển đến, và 380.000 đô la khác từ nỗ lực khai thác thứ hai đã vô tình được chuyển trở lại Aave.

Chiến lược của BlockSec nhằm khai thác lỗ hổng hợp đồng của kẻ tấn công tập trung vào việc lấy lại một phần số tiền bị đánh cắp cho Platypus.

   

“Bằng cách tận dụng lỗ hổng này, dự án có thể chuyển tiền từ hợp đồng của kẻ tấn công vào tài khoản của dự án,”

Yajin Zhou, đồng sáng lập BlockSec chia sẻ với The Block.

Sử dụng bằng chứng khái niệm mà chúng tôi tạo ra, dự án đã có thể thu hồi được 2 triệu đô la. Theo Zhou, điều này được thực hiện để đòi lại tiền từ hợp đồng của kẻ tấn công. Ông cũng cho biết 8 triệu đô la tài sản đã bị bỏ lại vì hợp đồng của kẻ tấn công không có chức năng chuyển nhượng.

Để lấy lại tiền mã hóa, BlockSec đã sử dụng hàm gọi lại trong hợp đồng của kẻ tấn công.

   

“Cuộc tấn công được thực hiện thông qua giao diện gọi lại khoản vay flash trong hợp đồng tấn công. Chức năng gọi lại này không có quyền kiểm soát truy cập. Và trong suốt chức năng gọi lại này, kẻ tấn công đã mã hóa cứng logic để phê duyệt USDC vào hợp đồng của dự án (là một proxy),”

Chu nói.

Như đã đề cập trong bài viết trước đó của Coincu News, Dự án Sàn giao dịch Platypus Stablecoin đã bị hack với mức thiệt hại ước tính là 9 triệu đô la. Dự án đã bị hack thông qua các khoản vay flash trên AVAX. Nguyên nhân được cho là bắt nguồn từ lỗ hổng trong việc xác minh hợp đồng MasterPlatypusV4 bằng hàm EmergencyWithdraw.

TUYÊN BỐ MIỄN TRỪ TRÁCH NHIỆM: Thông tin trên trang web này được cung cấp dưới dạng bình luận chung về thị trường và không cấu thành lời khuyên đầu tư. Chúng tôi khuyến khích bạn nghiên cứu trước khi đầu tư.

Tham gia cùng chúng tôi để theo dõi tin tức: https://linktr.ee/coincu

Cáo

Tin tức Coincu