A empresa de segurança BlockSec ajuda a Platypus a recuperar US$ 2,4 milhões em dinheiro roubado

Pontos chave:

• A empresa de segurança Blockchain BlockSec ajudou a Platypus a recuperar US$ 2,4 milhões para a Platypus, aproveitando uma vulnerabilidade no contrato de um invasor.

• O invasor só conseguiu sacar US$ 270 mil dos quase US$ 9,1 milhões roubados.

A empresa de segurança de criptomoeda BlockSEC ajuda a Platypus a recuperar US$ 2,4 milhões de invasores implementando um proxy atualizado. Com essa ajuda, o invasor só consegue obter uma pequena parte dos fundos originais roubados.

Com a ajuda da empresa de segurança blockchain BlockSec, o protocolo Platypus foi violado ontem, resultando na devolução de pelo menos 2,4 milhões de USDC à plataforma comprometida.

Ajudamos @Platypusdefi a recuperar com sucesso 2,4 milhões de USDC do contrato do invasor! BlockSec sempre estará aqui para proteger todo o ecossistema.

— BlockSec (@BlockSecTeam)    17 de fevereiro de 2023

De acordo com MetalSleuth, uma ferramenta de visualização da Blocksec, dos quase US$ 9,1 milhões em dinheiro roubado do Platypus, descobriu-se que o invasor só poderia pagar US$ 270.000.

US$ 8,5 milhões do dinheiro roubado foram congelados no contrato para onde foi transferido, e outros US$ 380.000 de uma segunda tentativa de exploração foram encaminhados involuntariamente de volta para Aave.

A estratégia da BlockSec para explorar a falha contratual do invasor centrou-se na recuperação de parte do dinheiro roubado para o Platypus.

“Ao aproveitar essa brecha, o projeto pode transferir os fundos do contrato do invasor para a conta do projeto”,

Yajin Zhou, cofundador da BlockSec, disse ao The Block.

Usando a prova de conceito que produzimos, o projeto conseguiu recuperar US$ 2 milhões. Segundo Zhou, isso foi feito para recuperar o dinheiro do contrato do atacante. Ele também disse que US$ 8 milhões em ativos ficaram parados porque o contrato do invasor não possui uma função de transferência.

Para recuperar a criptografia, o BlockSec usou uma função de retorno de chamada no contrato do invasor.

“O ataque foi lançado por meio da interface de retorno de chamada de empréstimo flash no contrato de ataque. Esta função de retorno de chamada não possui controle de acesso. E durante essa função de retorno de chamada, o invasor codificou a lógica para aprovar o USDC no contrato do projeto (que é um proxy),”

Zhou disse.

Conforme mencionado em um artigo anterior da Coincu News, o Platypus Stablecoin Exchange Project foi hackeado com uma perda estimada de US$ 9 milhões. O projeto foi hackeado por meio de empréstimos instantâneos no AVAX. Acredita-se que a causa resulte de uma vulnerabilidade na verificação do contrato MasterPlatypusV4 usando a função EmergencyWithdraw.

AVISO LEGAL: As informações neste site são fornecidas como comentários gerais do mercado e não constituem conselhos de investimento. Nós encorajamos você a fazer sua pesquisa antes de investir.

Junte-se a nós para acompanhar as novidades: https://linktr.ee/coincu

Raposa

Coincu Notícias