Bezpečnostní firma BlockSec pomáhá Ptakopysovi získat zpět odcizené peníze ve výši 2,4 milionu dolarů

Klíčové body:

• Blockchain bezpečnostní firma BlockSec pomohla Platypusu získat zpět 2,4 milionu dolarů pro Platypus tím, že využila zranitelnosti ve smlouvě s útočníkem.

• Útočník mohl z ukradených téměř 9,1 milionu dolarů vybrat pouze 270 000 dolarů.

Firma pro zabezpečení kryptoměn BlockSEC pomáhá společnosti Platypus získat zpět 2,4 milionu dolarů od útočníků implementací upgradovaného proxy. S touto pomocí může útočník získat pouze malou část původních ukradených prostředků.

S pomocí blockchainové bezpečnostní společnosti BlockSec byl včera porušen protokol Platypus, což vedlo k vrácení nejméně 2,4 milionu USDC na kompromitovanou platformu.

Pomáháme @Platypusdefi úspěšně získat 2,4 milionů USDC ze smlouvy s útočníkem! BlockSec tu vždy bude, aby zabezpečil celý ekosystém.

— BlockSec (@BlockSecTeam)    17. února 2023

Podle MetalSleuth, vizualizačního nástroje od Blocksec, z téměř 9,1 milionu dolarů ukradených peněz z Platypusu bylo zjištěno, že útočník mohl zaplatit pouze 270 000 dolarů.

8,5 milionu dolarů z ukradených peněz bylo zmrazeno ve smlouvě, kam byly převedeny, a dalších 380 000 dolarů z druhého pokusu o zneužití bylo neúmyslně přesměrováno zpět do Aave.

Strategie BlockSec pro zneužití útočníkovy smlouvy se soustředila na získání zpět části ukradených peněz pro Platypus.

„Využitím této mezery může projekt převést finanční prostředky ze smlouvy s útočníkem na účet projektu,“

Yajin Zhou, spoluzakladatel BlockSec řekl The Block.

S využitím námi vytvořeného proof of concept byl projekt schopen získat zpět 2 miliony dolarů. Podle Zhou to bylo provedeno s cílem získat zpět peníze z útočníkovy smlouvy. Řekl také, že aktiva ve výši 8 milionů dolarů zůstala uvízlá, protože smlouva s útočníkem postrádá převodní funkci.

Aby získal zpět krypto, BlockSec použil funkci zpětného volání v útočníkově smlouvě.

„Útok byl zahájen prostřednictvím rozhraní zpětného volání flash půjčky ve smlouvě o útoku. Tato funkce zpětného volání nemá řízení přístupu. A během této funkce zpětného volání útočník napevno zakódoval logiku pro schválení USDC do smlouvy projektu (což je proxy),“

řekl Zhou.

Jak bylo zmíněno v dřívějším článku Coincu News, projekt Platypus Stablecoin Exchange Project byl napaden hackery s odhadovanou ztrátou 9 milionů dolarů. Projekt byl napaden prostřednictvím flashových půjček na AVAX. Předpokládá se, že příčina pramení ze zranitelnosti při ověřování smlouvy MasterPlatypusV4 pomocí funkce EmergencyWithdraw.

ODMÍTNUTÍ ODPOVĚDNOSTI: Informace na tomto webu jsou poskytovány jako obecný komentář k trhu a nepředstavují investiční poradenství. Doporučujeme vám, abyste si před investováním udělali průzkum.

Přidejte se k nám a sledujte novinky: https://linktr.ee/coincu

Foxy

Coincu News