DeFi протоколът Platypus успя да възстанови милиони след скорошния хак
Възможно е да получаваме комисионни от партньорски връзки или да публикуваме спонсорирано съдържание, което е ясно обозначено като такова. Тези партньорства не влияят на нашата редакционна независимост или на обективността на нашите ревюта. Като продължите да използвате сайта, вие се съгласявате с нашите общи условия и политика за поверителност.
DeFi протоколът Platypus наскоро пострада от хакерска атака, в резултат на която бяха изгубени почти $9.1 милиона.
Фирмата за блокчейн сигурност BlockSec обаче успя да възстанови поне $2.4 милиона, да замрази $8.5 милиона в договора, към който са били прехвърлени и случайно да получи $380,000 от втория опит за експлоатиране обратно към Aave.
Атакуващият е могъл да изтегли само $270,000 както е разкрито от MetalSleuth, инструмент за визуализация на Blocksec.
BlockSec възстанови откраднатите средства, като се възползва от вратичка в договора на атакуващия или по-скоро от функция за обратно извикване, която одобрява USDC към договора на проекта и ги изтегля от договора на атакуващия.
По време на функцията за обратно извикване нападателят твърдо е кодирал логиката за одобряване на USDC към договора на проекта, който е прокси. Тази функция за обратно извикване е използвана при атаката, тъй като при нея липсва контрол на достъпа.
ПРОЧЕТИ ОЩЕ: Лайткойн: Анализатор предвижда възход – ето каква е целта му
Успешното възстановяване на откраднатите средства от BlockSec демонстрира значението на мерките за сигурност на блокчейн за защита на активите и намаляване на загубите.
Коментари 
Попълнете необходимите полета и публикувайте