Өчигдөр Platypus протоколыг хакердсаны дараа блокчейн аюулгүй байдлын BlockSec фирмийн тусламжтайгаар дор хаяж 2.4 сая ам.долларыг ашигласан платформд буцаажээ.
Platypus-аас хулгайлагдсан бараг 9.1 сая долларын хөрөнгөөс энэ нь байсан илчлэгдсэн Blocksec-ийн дүрслэх хэрэгсэл болох MetalSleuth-ийн мэдээлснээр халдлага үйлдэгч зөвхөн 270,000 доллар л бэлэн мөнгө болгож чадна.
Хулгайлсан 8.5 сая ам.долларын хөрөнгийг битүүмжилсэн байна гэрээнд тэднийг шилжүүлсэн бөгөөд хоёр дахь оролдлогоос өөр 380,000 ам.доллар болсон санамсаргүйгээр Aave руу буцааж илгээсэн, гинжин өгөгдлийн шоу.
Platypus-ийн хулгайлагдсан хөрөнгийн тодорхой хэсгийг олж авах нь BlockSec-ийн төлөвлөгөөний дагуу халдагчийн гэрээний цоорхойг ашиглах явдал байв.
BlockSec-ийн үүсгэн байгуулагчдын нэг Яжин Жоу "Энэ цоорхойг ашигласнаар төсөл халдагчийн гэрээнээс гарсан мөнгийг төслийн данс руу шилжүүлэх боломжтой" гэж Block-д ярьжээ.
“Төсөл бидний өгсөн концепцийн нотолгоог ашиглан 2 сая долларын нөхөн төлбөр авсан. Энэ нь халдагчийн гэрээнд заасан хөрөнгийг эргүүлэн авах зорилготой байсан” гэж Жоу хэлэхдээ, халдагчийн гэрээ нь шилжүүлэх функц байхгүй тул 8 сая долларын хөрөнгө гацсан гэж нэмж хэлэв.
Хакердсаныг буцааж дуудах
Crypto-г буцааж авахын тулд BlockSec нь халдагчийн гэрээнд буцааж залгах функцийг ашигласан.
“Довтолгооны гэрээнд заасан зээлийг буцааж дуудах интерфейсээр халдлага үйлдсэн. Энэ буцаан дуудлагын функцэд хандалтын хяналт байхгүй. Мөн энэхүү буцаан дуудлагын функцийн үеэр халдагчид төслийн гэрээнд USDC-г батлах логикийг хатуу кодлосон (энэ нь прокси юм)" гэж Жоу тэмдэглэв.
"Тиймээс төсөл нь төслийн гэрээнд USDC-г батлахын тулд эхлээд халдагчийн гэрээн дэх буцаан дуудлагын функцийг ашиглаж болно. Дараа нь төслийн гэрээ нь проксиг шинэ хувилбар болгон сайжруулснаар халдагчийн гэрээнээс USDC-г татан авч болно" гэж Жоу хэлэв.
Залруулга: Platypus-ийн албан ёсны нэрийг засахын тулд шинэчилсэн.
Эх сурвалж: https://www.theblock.co/post/212966/platypusdefi-salvages-2-4-million-in-hacked-funds-with-blocksecs-help?utm_source=rss&utm_medium=rss