ຫຼັງຈາກອະນຸສັນຍາ Platypus ໄດ້ຖືກ hacked ໃນມື້ວານນີ້, ຢ່າງຫນ້ອຍ 2.4 ລ້ານ USDC ໄດ້ຖືກກັບຄືນໄປຫາເວທີການຂູດຮີດໂດຍການຊ່ວຍເຫຼືອຈາກບໍລິສັດຄວາມປອດໄພ blockchain BlockSec.
ໃນຈໍານວນເກືອບ 9.1 ລ້ານໂດລາໃນກອງທຶນທີ່ຖືກລັກຈາກ Platypus, ມັນແມ່ນ ເປີດເຜີຍ ວ່າຜູ້ໂຈມຕີສາມາດເອົາເງິນໄດ້ພຽງແຕ່ $ 270,000, ອີງຕາມ MetalSleuth, ເຄື່ອງມືການເບິ່ງເຫັນຈາກ Blocksec.
ເງິນຈຳນວນ 8.5 ລ້ານໂດລາ ທີ່ຖືກລັກໄປນັ້ນ ໄດ້ຖືກກັກໄວ້ ສັນຍາ ເຂົາເຈົ້າໄດ້ຖືກໂອນໄປ, ແລະອີກ 380,000 ໂດລາຈາກການພະຍາຍາມຂູດຮີດຄັ້ງທີສອງແມ່ນ ໂດຍບັງເອີນ ສົ່ງກັບຄືນຫາ Aave, ສະແດງໃຫ້ເຫັນຂໍ້ມູນໃນລະບົບຕ່ອງໂສ້.
ການດຶງເອົາສ່ວນຫນຶ່ງຂອງກອງທຶນທີ່ຖືກລັກໄປສໍາລັບ Platypus ໄດ້ຫັນໄປສູ່ແຜນການຂອງ BlockSec ເພື່ອໃຊ້ປະໂຫຍດຈາກຊ່ອງຫວ່າງໃນສັນຍາຂອງຜູ້ໂຈມຕີ.
ທ່ານ Yajin Zhou, ຜູ້ຮ່ວມກໍ່ຕັ້ງຂອງ BlockSec ບອກ The Block ວ່າ "ໂດຍການໃຊ້ຊ່ອງຫວ່າງນີ້, ໂຄງການສາມາດໂອນເງິນຈາກສັນຍາຂອງຜູ້ໂຈມຕີໄປຫາບັນຊີຂອງໂຄງການ".
“ໂຄງການໄດ້ກູ້ເອົາ 2 ລ້ານໂດລາສະຫະລັດ ໂດຍໃຊ້ຫຼັກຖານສະແດງແນວຄວາມຄິດທີ່ສະໜອງໃຫ້ໂດຍພວກເຮົາ. ນີ້ແມ່ນການຟື້ນຕົວຂອງເງິນທຶນໃນສັນຍາຂອງຜູ້ໂຈມຕີ,” ອີງຕາມທ່ານ Zhou, ຜູ້ທີ່ກ່າວຕື່ມວ່າຊັບສິນປະມານ 8 ລ້ານໂດລາຖືກຕິດຢູ່ນັບຕັ້ງແຕ່ສັນຍາຂອງຜູ້ໂຈມຕີຂາດຫນ້າທີ່ໂອນ.
ໂທຫາການ hack ໄດ້
ເພື່ອເອົາ crypto ກັບຄືນ, BlockSec ໄດ້ໃຊ້ຟັງຊັນໂທຄືນໃນສັນຍາຂອງຜູ້ໂຈມຕີ.
"ການໂຈມຕີໄດ້ຖືກເປີດຕົວໂດຍຜ່ານການໂຕ້ຕອບ callback ເງິນກູ້ flash ໃນສັນຍາການໂຈມຕີ. ຟັງຊັນໂທກັບນີ້ບໍ່ມີການຄວບຄຸມການເຂົ້າເຖິງ. ແລະໃນລະຫວ່າງການທໍາງານຂອງການໂທກັບຄືນນີ້, ຜູ້ໂຈມຕີໄດ້ hardcode ເຫດຜົນເພື່ອອະນຸມັດ USDC ກັບສັນຍາຂອງໂຄງການ (ເຊິ່ງເປັນຕົວແທນ), "Zhou ສັງເກດເຫັນ.
"ດັ່ງນັ້ນໂຄງການທໍາອິດສາມາດເອີ້ນເອົາຫນ້າທີ່ເອີ້ນຄືນໃນສັນຍາຜູ້ໂຈມຕີເພື່ອອະນຸມັດ USDC ກັບສັນຍາຂອງໂຄງການ. ຫຼັງຈາກນັ້ນ, ສັນຍາໂຄງການສາມາດຖອນ USDC ອອກຈາກສັນຍາຜູ້ໂຈມຕີໂດຍການຍົກລະດັບຕົວແທນໄປສູ່ການປະຕິບັດໃຫມ່,” Zhou ເວົ້າ.
ການແກ້ໄຂ: ອັບເດດເພື່ອແກ້ໄຂຊື່ທີ່ເປັນທາງການຂອງ Platypus.
ທີ່ມາ: https://www.theblock.co/post/212966/platypusdefi-salvages-2-4-million-in-hacked-funds-with-blocksecs-help?utm_source=rss&utm_medium=rss