DeFi-Protokoll Platypus rettet nach Hack gestohlene USDC in Millionenhöhe
Das DeFi-Protokoll Platypus wurde kürzlich angegriffen, wodurch fast 9,1 Millionen Dollar verloren sind.
Das Blockchain-Sicherheitsunternehmen BlockSec war jedoch in der Lage, mindestens 2,4 Millionen USDC zurückzuholen, 8,5 Millionen Dollar in dem Vertrag zu sperren, wohin sie transferiert wurden, und versehentlich 380.000 Dollar aus einem zweiten Versuch der Ausnutzung zurück zu Aave erhalten.
Allerdings konnte sich der Angreifer nur 270.000 $ auszahlen lassen, wie MetalSleuth, ein Visualisierungstool von Blocksec, zeigt.
BlockSec holte sich die gestohlenen Gelder zurück, da eine Lücke im Vertrag des Angreifers ausgenutzt wurde. Der Angreifer griff auf eine Rückruffunktion zurück, die USDC für den Vertrag des Projekts freigab und das Geld vom Vertrag des Angreifers abzog.
Während der Callback-Funktion kodierte der Angreifer die Logik zur Freigabe von USDC für den Projektvertrag, der ein Proxy ist, fest ein. Diese Rückruf-Funktion wurde für den Angriff benutzt, da sie keine Zugriffskontrolle hatte.
LESEN SIE MEHR: SEC beschuldigt Terraform Labs und Do Kwon des Betrugs
Die gelungene Wiederbeschaffung der gestohlenen Gelder durch BlockSec zeigt, wie wichtig Blockchain-Sicherheitsmaßnahmen für den Schutz von Vermögenswerten und die Minderung von Verlusten sind.
Alexander Zdravkov
Reporter at CoinsPress German
Alexander Zdravkov interessiert sich leidenschaftlich für Bedeutungsfragen. Er ist seit mehr als drei Jahren im Kryptobereich tätig und hat ein Auge dafür, aufkommende Trends in der Welt der digitalen Währungen aufzuspüren. Ob er nun tiefgreifende Analysen liefert oder tagesaktuell über alle Themen berichtet, sein tiefes Verständnis und seine Begeisterung für das, was er tut, macht ihn zu einer wertvollen Ergänzung für das CoinsPress-Team.
