BlockSecが主要なセキュリティ侵害を受けたPlatypusのために240万ドルを回収

ブロックチェーンセキュリティ会社BlockSecは、ステーブルコイン取引プロトコルの重大なセキュリティ侵害に続いて、Platypus Financeのために少なくとも240万ドルの盗まれた資金を成功裏に回収しました。この回収は、攻撃で最初に侵害された約910万ドルのかなりの部分を占めています。

攻撃の詳細と回復プロセス

BlockSecの可視化ツールMetalSleuthによると、攻撃者は盗まれた資金のうち$270,000のみを現金化することに成功し、残りの大部分は攻撃契約に閉じ込められたままとなっています。BlockSecのセキュリティチームは、攻撃者の契約における重大な脆弱性を特定し、コールバック関数を使用して$2.4百万をPlatypusのアカウントに戻すための技術的対策を実行しました。

セキュリティ企業の介入は、攻撃が発生した後でも技術的専門知識がどのように被害を軽減できるかを示しています。攻撃者自身の契約実装の弱点を利用することで、BlockSecは実質的に「ホワイトハット」の対抗作戦を実行することができました。

技術的脆弱性が悪用されました

技術的分析により、攻撃者が契約内に適切な出金機能を実装できなかったことが明らかになりました。この重要な見落としは、攻撃契約内に約850万ドルを封じ込め、ハッカーが盗まれた資産の大部分にアクセスできないようにしました。

攻撃契約を逆コンパイルしたセキュリティ専門家のユ・シアンは、攻撃者の技術的な誤りを確認しました。この見落としにより、BlockSecが介入し、資金のかなりの部分を回収する機会が生まれました。

初期のセキュリティインシデント

セキュリティ侵害は2023年2月17日に最初に報告され、PlatypusはそのコミュニティにネイティブステーブルコインUSPが侵害されたことを通知しました。プロジェクトは最初に主要な流動性プールから約850万ドルの損失を報告しました。

この事件は、DeFiプロトコルが直面している持続的なセキュリティの課題を浮き彫りにし、同時に専門のセキュリティ企業が技術的介入を通じて攻撃後の回復努力において重要な役割を果たすことができることを示しています。