Puntos clave:
La empresa de seguridad Blockchain BlockSec ayudó a Platypus a recuperar 2,4 millones de dólares para Platypus aprovechando una vulnerabilidad en el contrato de un atacante.
El atacante sólo pudo retirar 270.000 dólares de los casi 9,1 millones de dólares robados.
La empresa de seguridad de criptomonedas BlockSEC ayuda a Platypus a recuperar 2,4 millones de dólares de los atacantes mediante la implementación de un proxy actualizado. Con esta ayuda, el atacante sólo puede obtener una pequeña parte de los fondos robados originales.
Con la ayuda de la empresa de seguridad blockchain BlockSec, ayer se violó el protocolo Platypus, lo que provocó la devolución de al menos 2,4 millones de USDC a la plataforma comprometida.
¡Ayudamos a @Platypusdefi a recuperar con éxito 2,4 millones de USDC del contrato del atacante! BlockSec siempre estará aquí para proteger todo el ecosistema.
- BlockSec (@BlockSecTeam) 17 de febrero de 2023
Según MetalSleuth, una herramienta de visualización de Blocksec, de los casi 9,1 millones de dólares en dinero robado a Platypus, se descubrió que el atacante sólo pudo pagar 270.000 dólares.
Se congelaron 8,5 millones de dólares del dinero robado en el contrato al que se transfirió, y otros 380.000 dólares de un segundo intento de explotación se desviaron involuntariamente a Aave.
La estrategia de BlockSec para explotar la falla del contrato del atacante se centró en recuperar parte del dinero robado para Platypus.
"Al aprovechar esta laguna jurídica, el proyecto puede transferir los fondos del contrato del atacante a la cuenta del proyecto".
Yajin Zhou, cofundador de BlockSec, dijo a The Block.
Utilizando la prueba de concepto que produjimos, el proyecto pudo recuperar 2 millones de dólares. Según Zhou, esto se hizo para recuperar el dinero del contrato del atacante. También dijo que 8 millones de dólares en activos quedaron varados porque el contrato del atacante carece de una función de transferencia.
Para recuperar la criptografía, BlockSec utilizó una función de devolución de llamada en el contrato del atacante.
“El ataque se lanzó a través de la interfaz de devolución de llamada de préstamo flash en el contrato de ataque. Esta función de devolución de llamada no tiene control de acceso. Y durante esta función de devolución de llamada, el atacante codificó la lógica para aprobar el USDC en el contrato del proyecto (que es un proxy)”.
Dijo Zhou.
Como se mencionó en un artículo anterior de Coincu News, el proyecto Platypus Stablecoin Exchange fue pirateado con una pérdida estimada de $9 millones. El proyecto fue pirateado mediante préstamos flash en AVAX. Se cree que la causa se debe a una vulnerabilidad en la verificación del contrato MasterPlatypusV4 mediante la función EmergencyWithdraw.
DESCARGO DE RESPONSABILIDAD: La información de este sitio web se proporciona como comentario general del mercado y no constituye asesoramiento de inversión. Le recomendamos que investigue antes de invertir.
Únase a nosotros para estar al tanto de las novedades: https://linktr.ee/coincu
astuto
Noticias Coincu
