Hacker khai thác Platypus chỉ kiếm được một phần nhỏ số tiền bị đánh cắp ban đầu.
Công ty bảo mật chuỗi khối BlockSec đã có thể lợi dụng lỗ hổng trong hợp đồng của kẻ tấn công và gọi lại 2,4 triệu Đô la Mỹ vào địa chỉ của Platypus bằng cách triển khai proxy nâng cấp.
Sau khi giao thức Platypus bị hack ngày hôm qua, ít nhất 2,4 triệu USDC đã được trả lại nền tảng bị khai thác với sự trợ giúp từ công ty bảo mật blockchain BlockSec.
Theo MetalSleuth, một công cụ trực quan của Blocksec, trong số gần 9,1 triệu USD tiền bị đánh cắp từ Platypus, người ta tiết lộ rằng kẻ tấn công chỉ có thể rút ra 270.000 USD.
Khoảng 8,5 triệu đô la tiền bị đánh cắp đã bị đóng băng trong hợp đồng mà chúng được chuyển đến và 380.000 đô la khác từ nỗ lực khai thác thứ hai đã vô tình được gửi trở lại Aave, dữ liệu trên chuỗi cho thấy.
Việc lấy lại một phần số tiền bị đánh cắp cho Platypus xoay quanh kế hoạch của BlockSec nhằm tận dụng lỗ hổng trong hợp đồng của kẻ tấn công.
Yajin Zhou, đồng sáng lập BlockSec nói với The Block: “Bằng cách tận dụng lỗ hổng này, dự án có thể chuyển tiền từ hợp đồng của kẻ tấn công sang tài khoản của dự án”.
Theo Chu, dự án đã thu hồi được 2 triệu USD bằng cách sử dụng bằng chứng khái niệm do chúng tôi cung cấp. Điều này nhằm thu hồi số tiền trong hợp đồng của kẻ tấn công, ông nói thêm rằng khoảng 8 triệu USD tài sản đã bị mắc kẹt do hợp đồng của kẻ tấn công thiếu chức năng chuyển nhượng.
