DeFi протоколът Platypus успя да възстанови милиони след скорошния хак
DeFi протоколът Platypus неотдавна пострада от хакерска офанзива, вследствие на която бяха изгубени съвсем $9.1 милиона.
Фирмата за блокчейн сигурност BlockSec обаче съумя да възвърне най-малко $2.4 милиона, да замрази $8.5 милиона в контракта , към който са били трансферирани и инцидентно да получи $380,000 от втория опит за експлоатиране назад към Aave.
Атакуващият е могъл да изтегли единствено $270,000 както е разкрито от MetalSleuth, инструмент за визуализация на Blocksec.
BlockSec възвърне откраднатите средства, като се възползва от малка врата в контракта на атакуващия или по-скоро от функционалност за назад извикване, която утвърждава USDC към контракта на плана и ги изтегля от контракта на атакуващия.
По време на функционалността за назад извикване нападателят твърдо е кодирал логиката за одобрение на USDC към контракта на плана, който е прокси. Тази функционалност за назад извикване е употребена при офанзивата, защото при нея липсва надзор на достъпа.
Успешното възобновяване на откраднатите средства от BlockSec показва смисъла на ограниченията за сигурност на блокчейн за отбрана на активите и понижаване на загубите.