נאָך דעם ווי די Platypus פּראָטאָקאָל איז געווען כאַקט נעכטן, בייַ מינדסטער 2.4 מיליאָן USDC איז אומגעקערט צו די עקספּלויטאַד פּלאַטפאָרמע מיט הילף פון בלאַקכיין זיכערהייט פירמע BlockSec.
פון די כּמעט $ 9.1 מיליאָן אין סטאָלען געלט פון פּלאַטיפוס, עס איז געווען גילוי אַז דער אַטאַקער קען בלויז געלט אויס $ 270,000, לויט MetalSleuth, אַ וויזשוואַלאַזיישאַן געצייַג פון Blocksec.
עטלעכע $ 8.5 מיליאָן פון סטאָלען געלט זענען פאַרפרוירן אין די קאָנטראַקט זיי זענען טראַנספערד צו, און נאָך $ 380,000 פון אַ צווייט פּרווון גווורע זענען געווען אַקסאַדענטאַלי געשיקט צוריק צו Aave, אויף-קייט דאַטן ווייַזן.
צוריקקריגן אַ טייל פון די סטאָלען געלט פֿאַר Platypus ריוואַלווד אַרום BlockSec ס פּלאַן צו נוצן אַ שלייף אין די אַטאַקער ס קאָנטראַקט.
"דורך לעווערידזשינג דעם לופּכאָול, די פּרויעקט קענען אַריבערפירן די געלט פון די אַטאַקער קאָנטראַקט צו די פּרויעקט ס חשבון," Yajin Zhou, קאָ-גרינדער פון BlockSec דערציילט The Block.
"די פּרויעקט ריקאַווערד $ 2 מיליאָן ניצן די דערווייַז פון באַגריף צוגעשטעלט דורך אונדז. דאָס איז געווען צו צוריקקריגן די געלטער אין די אַטאַקער ס קאָנטראַקט, "לויט זשו, וואָס האָט צוגעגעבן אַז עטלעכע $ 8 מיליאָן אין אַסעץ זענען סטראַנדיד זינט די אַטאַקער קאָנטראַקט פעלן אַ אַריבערפירן פֿונקציע.
צוריקרופן די כאַק
צו באַקומען צוריק די קריפּטאָ, BlockSec געוויינט אַ קאַללבאַק פונקציע אין די קאָנטראַקט פון די אַטאַקער.
"די באַפאַלן איז לאָנטשט דורך די בליץ אַנטלייַען קאַללבאַק צובינד אין די באַפאַלן קאָנטראַקט. דעם קאַללבאַקק פֿונקציע האט קיין אַקסעס קאָנטראָל. און בעשאַס דעם קאַללבאַק פֿונקציע, די אַטאַקער האַרדקאָדעד די לאָגיק צו אַפּרווו USDC צו די פּרויעקט ס קאָנטראַקט (וואָס איז אַ פּראַקסי), "זשאָו באמערקט.
"אזוי די פּרויעקט קענען ערשטער רופן די קאַללבאַקק פונקציע אין די אַטאַקער קאָנטראַקט צו אַפּרווו USDC צו די פּרויעקט ס קאָנטראַקט. דערנאָך, דער פּרויעקט קאָנטראַקט קענען צוריקציען די USDC פון די אַטאַקער קאָנטראַקט דורך אַפּגריידינג די פּראַקסי צו אַ נייַע ימפּלאַמענטיישאַן, "האט געזאגט זשו.
קערעקשאַן: דערהייַנטיקט צו ריכטיק די פאָרמאַל נאָמען פון Platypus.
מקור: https://www.theblock.co/post/212966/platypusdefi-salvages-2-4-million-in-hacked-funds-with-blocksecs-help?utm_source=rss&utm_medium=rss