Hacker, který zneužil Platypus, vydělal jen s malou částí původně ukradených prostředků.
Blockchainová bezpečnostní firma BlockSec dokázala využít mezeru v útočníkově smlouvě a odvolat zpět 2,4 milionu amerických dolarů na adresu Platypus pomocí implementace upgrade proxy.
Poté, co byl včera hacknut protokol Platypus, bylo na zneužitou platformu vráceno nejméně 2,4 milionu USDC s pomocí blockchainové bezpečnostní firmy BlockSec.
Podle MetalSleuth, vizualizačního nástroje od Blocksec, z téměř 9,1 milionu dolarů v ukradených prostředcích z Platypusu, bylo odhaleno, že útočník mohl vydělat pouze 270 000 dolarů.
Ve smlouvě, na kterou byly převedeny, je zmrazeno přibližně 8,5 milionu dolarů odcizených finančních prostředků a dalších 380 000 $ z druhého pokusu o využívání bylo omylem odesláno zpět společnosti Aave, ukazují data z řetězce.
Získání části ukradených prostředků pro Platypus se točilo kolem plánu BlockSec využít mezeru v útočníkově smlouvě.
„Využitím této mezery může projekt převést finanční prostředky ze smlouvy s útočníkem na účet projektu,“ řekl The Block Yajin Zhou, spoluzakladatel BlockSec.
"Projekt získal zpět 2 miliony dolarů pomocí důkazu konceptu, který jsme poskytli. To mělo za úkol získat zpět finanční prostředky v útočníkově smlouvě," řekl Zhou, který dodal, že majetek ve výši přibližně 8 milionů dolarů uvízl, protože smlouva s útočníkem postrádá převodní funkci.
