Platypus lấy lại được 2,4 triệu USD tiền điện tử bị hack với sự giúp đỡ của BlockSec.
Sau khi giao thức Platypus bị hack vào ngày hôm qua, có ít nhất 2,4 triệu USDC bị hack đã được trả lại cho nền tảng với sự trợ giúp từ công ty bảo mật blockchain BlockSec.
2,4 triệu USDC nằm trong số gần 9,1 triệu USD tiền điện tử bị đánh cắp từ Platypus, một nguồn tin trên Twitter tiết lộ rằng kẻ tấn công chỉ có thể rút ra tối đa 270.000 USD tiền điện tử.
Khoảng 8,5 triệu USD tiền bị đánh cắp bị đóng băng trong hợp đồng mà chúng được chuyển đến và 380.000 USD khác từ lần hack thứ hai đã vô tình được gửi lại cho Aave, dữ liệu on-chain cho thấy.
Việc lấy lại một phần số tiền bị đánh cắp cho Platypus xoay quanh kế hoạch của BlockSec nhằm lợi dụng kẽ hở trong hợp đồng của kẻ tấn công.
“Bằng cách tận dụng lỗ hổng này, dự án có thể chuyển tiền từ hợp đồng của kẻ tấn công sang tài khoản của dự án,” Yajin Zhou, đồng sáng lập BlockSec nói với The Block.
Để lấy lại tiền điện tử cho Platypus, BlockSec đã sử dụng một chức năng tên là “Callback” trong hợp đồng của kẻ tấn công.
Tuy nhiên, Zhou cũng nói thêm rằng vẫn có rất nhiều tiền điện tử bị mắc kẹt do hợp đồng của kẻ tấn công thiếu chức năng chuyển nhượng.
Xem thêm: Nền tảng trao đổi phi tập trung Orion Protocol bị hack 3 triệu đô la