Platypus BlockSecтин жардамы менен хакерликтен түшкөн 2.4 миллион долларды сактап калат

Platypus протоколу кечээ бузулгандан кийин, блокчейн коопсуздук фирмасынын BlockSec жардамы менен кеминде 2.4 миллион USDC эксплуатацияланган платформага кайтарылды.

Platypus уурдалган каражаттардын дээрлик $ 9.1 миллион, ал болгон аныкталган Blocksecтин визуализация куралы MetalSleuth билдиргендей, чабуулчу 270,000 XNUMX долларды гана накталай алат.

Уурдалган акчанын 8.5 миллион доллары камакта келишим алар которулган жана экинчи эксплуатациялоо аракетинен дагы 380,000 XNUMX доллар алынган кокустан кайра Aave жөнөтүлдү, чынжыр боюнча маалыматтарды көрсөтүү.

Platypus үчүн уурдалган каражаттардын бир бөлүгүн алуу BlockSecтин чабуулчунун келишиминдеги мүчүлүштүктөн пайдалануу планынын тегерегинде болгон.

"Бул боштуктан пайдаланып, долбоор чабуулчу контрактындагы каражаттарды долбоордун эсебине которо алат", - деди BlockSecтин негиздөөчүсү Яджин Чжоу The Block басылмасына.

«Долбоор биз берген концепциянын далилин колдонуу менен 2 миллион долларды кайтарып алды. Бул чабуулчунун келишиминдеги каражаттарды кайтарып алуу болчу», - деди Чжоунун айтымында, ал чабуулчу келишиминде өткөрүп берүү функциясы жок болгондуктан, 8 миллион долларга жакын активдер токтоп калганын кошумчалады.

Хакерди кайра чакырыңыз

Криптону кайтарып алуу үчүн, BlockSec чабуулчунун келишиминде кайра чалуу функциясын колдонгон.

«Чабуул чабуул келишиминдеги кредитти кайра чалуу интерфейси аркылуу ишке ашырылган. Бул кайра чалуу функцияда кирүү башкаруусу жок. Жана бул кайра чалуу функциясынын жүрүшүндө, чабуулчу долбоордун келишимине USDC бекитүү логикасын катуу коддоду (бул прокси болуп саналат), - деп белгиледи Чжоу.

“Ошентип, долбоор алгач USDCди долбоордун келишимине бекитүү үчүн чабуулчу келишиминдеги кайра чалуу функциясын колдоно алат. Андан кийин долбоордун келишими проксиди жаңы ишке ашырууга жаңыртуу аркылуу USDCди чабуулчу келишиминен алып салышы мүмкүн», - деди Чжоу.

Түзөтүү: Платипустун расмий атын оңдоо үчүн жаңыртылган.