Efter att Platypus-protokollet hackades i går, returnerades minst 2.4 miljoner USDC till den exploaterade plattformen med hjälp av blockkedjesäkerhetsföretaget BlockSec.
Av de nästan 9.1 miljoner dollar i stulna medel från Platypus var det avslöjade att angriparen bara kunde ta ut $270,000 XNUMX, enligt MetalSleuth, ett visualiseringsverktyg från Blocksec.
Omkring 8.5 miljoner dollar av stulna pengar är frysta i kontrakt de överfördes till, och ytterligare 380,000 XNUMX $ från ett andra försök till utnyttjande av misstag skickas tillbaka till Aave, visar on-chain data.
Att hämta en del av de stulna medlen för Platypus kretsade kring BlockSecs plan att dra fördel av ett kryphål i angriparens kontrakt.
"Genom att utnyttja detta kryphål kan projektet överföra pengarna från angriparkontraktet till projektets konto," sa Yajin Zhou, medgrundare av BlockSec till The Block.
"Projektet fick in 2 miljoner dollar genom att använda proof of concept som vi tillhandahållit. Detta var för att få tillbaka pengarna i angriparens kontrakt”, enligt Zhou, som tillade att cirka 8 miljoner dollar i tillgångar strandade eftersom angriparens kontrakt saknar en överföringsfunktion.
Ring tillbaka hacket
För att få tillbaka kryptot använde BlockSec en återuppringningsfunktion i angriparens kontrakt.
"Attacken lanserades genom återuppringningsgränssnittet för flashlån i attackkontraktet. Denna återuppringningsfunktion har ingen åtkomstkontroll. Och under denna återuppringningsfunktion hårdkodade angriparen logiken för att godkänna USDC till projektets kontrakt (som är en proxy)”, noterade Zhou.
"Så projektet kan först anropa callback-funktionen i angriparkontraktet för att godkänna USDC till projektets kontrakt. Sedan kan projektkontraktet dra tillbaka USDC från angriparkontraktet genom att uppgradera proxyn till en ny implementering”, sa Zhou.
Rättelse: Uppdaterad för att korrigera Platypus formella namn.
Källa: https://www.theblock.co/post/212966/platypusdefi-salvages-2-4-million-in-hacked-funds-with-blocksecs-help?utm_source=rss&utm_medium=rss