Com ajuda da BlockSec, os fundos roubados no valor US$ 2,4 milhões do Platypus foram resgatados

 

Com ajuda da BlockSec, os fundos roubados no valor US$ 2,4 milhões do Platypus foram resgatados

Depois que o protocolo Platypus foi hackeado em 16 de fevereiro, pelo menos US$ 2,4 milhões em stablecoin USDC foram devolvidos à plataforma hackeada com a ajuda da empresa de segurança blockchain BlockSec.

Imagem by Cointelegraph


Dos quase US$ 9,1 milhões em fundos roubados do Platypus, foi exposto que o invasor só conseguiu sacar US$ 270.000, de acordo com o MetaSleuth, uma ferramenta de visualização da Blocksec.

Cerca de US$ 8,5 milhões em fundos roubados estão retidos no contrato para o qual foram transferidos, e outros US$ 380.000 de uma segunda tentativa de roubo foram acidentalmente enviados de volta para a Aave, mostram dados on-chain.

A recuperação de uma parte dos fundos roubados para o Platypus girou em torno do plano da BlockSec de aproveitar uma brecha no contrato do invasor.

“Ao aproveitar essa brecha, o projeto pode transferir os fundos do contrato do invasor para a conta do projeto”, afirmou Yajin Zhou, cofundador da BlockSec.

"O projeto recuperou $ 2 milhões usando a prova de conceito fornecida por nós. Isso foi para recuperar os fundos do contrato do atacante", segundo Zhou, que acrescentou que cerca de $ 8 milhões em ativos foram retidos porque o contrato do atacante carece de uma função de transferência.

Para recuperar os criptoativos, a BlockSec usou uma função de retorno de chamada no contrato do invasor.

"O ataque foi lançado por meio da interface de retorno de chamada do empréstimo flash no contrato de ataque. Essa função de retorno de chamada não tem controle de acesso. E durante essa função de retorno de chamada, o invasor codificou a lógica para aprovar o USDC para o contrato do projeto (que é um proxy)", apontou Zhou.

“Portanto, o projeto pode primeiro invocar a função de retorno de chamada no contrato do invasor para aprovar o USDC para o contrato do projeto. Em seguida, o contrato do projeto pode retirar o USDC do contrato do invasor, atualizando o proxy para uma nova implementação", declarou Zhou.

 

Postar um comentário

Postagem Anterior Próxima Postagem

Formulário de contato