Ar ôl i brotocol Platypus gael ei hacio ddoe, dychwelwyd o leiaf 2.4 miliwn o USDC i'r platfform a ecsbloetiwyd gyda chymorth cwmni diogelwch blockchain BlockSec.
O'r bron i $9.1 miliwn mewn arian wedi'i ddwyn o Platypus, yr oedd Datgelodd y gallai'r ymosodwr ddim ond arian parod o $270,000, yn ôl MetalSleuth, offeryn delweddu gan Blocksec.
Mae tua $8.5 miliwn o gronfeydd wedi'u dwyn yn cael eu rhewi yn y contract trosglwyddwyd hwy i, a $380,000 arall o ail ymgais i ecsbloetio yn yn ddamweiniol anfon yn ôl i Aave, sioe ddata ar-gadwyn.
Roedd adalw cyfran o'r arian a ddwynwyd ar gyfer Platypus yn ymwneud â chynllun BlockSec i fanteisio ar fwlch yng nghontract yr ymosodwr.
“Trwy drosoli’r bwlch hwn, gall y prosiect drosglwyddo’r arian o gontract yr ymosodwr i gyfrif y prosiect,” meddai Yajin Zhou, cyd-sylfaenydd BlockSec wrth The Block.
“Adenillodd y prosiect $2 filiwn gan ddefnyddio’r prawf cysyniad a ddarparwyd gennym ni. Roedd hyn er mwyn adennill yr arian yng nghontract yr ymosodwr, ”yn ôl Zhou, a ychwanegodd fod tua $ 8 miliwn mewn asedau yn sownd gan nad oes gan gontract yr ymosodwr swyddogaeth drosglwyddo.
Galw'r darnia yn ôl
I gael y crypto yn ôl, defnyddiodd BlockSec swyddogaeth galw'n ôl yng nghontract yr ymosodwr.
“Cafodd yr ymosodiad ei lansio trwy’r rhyngwyneb galw’n ôl benthyciad fflach yn y cytundeb ymosod. Nid oes gan y swyddogaeth galw'n ôl hon unrhyw reolaeth mynediad. Ac yn ystod y swyddogaeth galw'n ôl hon, cododd yr ymosodwr y rhesymeg i gymeradwyo USDC i gontract y prosiect (sy'n ddirprwy),” nododd Zhou.
“Felly gall y prosiect ddechrau'r swyddogaeth galw'n ôl yn y contract ymosodwr i gymeradwyo USDC i gontract y prosiect. Yna gall contract y prosiect dynnu'r USDC yn ôl o'r contract ymosodwr trwy uwchraddio'r dirprwy i weithrediad newydd, ”meddai Zhou.
Cywiriad: Wedi'i ddiweddaru i gywiro enw ffurfiol Platypus.
Ffynhonnell: https://www.theblock.co/post/212966/platypusdefi-salvages-2-4-million-in-hacked-funds-with-blocksecs-help?utm_source=rss&utm_medium=rss