BlockSec 爲 Platypus 追回了 240 萬美元，原因是重大安全漏洞

區塊鏈安全公司BlockSec已成功爲Platypus Finance追回至少240萬美元的被盜資金，此次追回是在穩定幣交易協議發生重大安全漏洞後進行的。此次追回的資金佔據了攻擊中最初被盜的約910萬美元的相當大一部分。

攻擊細節和恢復過程

根據 BlockSec 的可視化工具 MetalSleuth，攻擊者僅成功兌現了 $270,000 的被盜資金，其餘大部分仍被困在攻擊合約中。BlockSec 的安全團隊識別出攻擊者合約中的關鍵漏洞，並通過使用回調函數實施了一項技術對策，將 $2.4 million 重新導回 Platypus 的帳戶。

安全公司的介入展示了技術專長如何在攻擊發生後減輕損害。通過利用攻擊者自身合約實施中的弱點，BlockSec能夠進行相當於"白帽"反操作的行爲。

技術漏洞被利用

技術分析顯示攻擊者未能在其合約中實施適當的提款功能。這一關鍵疏漏實際上將約850萬美元鎖定在攻擊合約中，阻止了黑客訪問大部分被盜資產。

安全專家餘賢，解編了攻擊合約，確認了攻擊者的技術錯誤。這一失誤爲BlockSec介入並恢復大部分資金創造了機會。

初始安全事件

安全漏洞首次報告是在2023年2月17日，當時Platypus通知其社區其原生穩定幣USP已被破壞。該項目最初報告其主要流動性池的損失約爲850萬美元。

這一事件突顯了DeFi協議面臨的持續安全挑戰，同時展示了專業安全公司如何通過技術幹預在攻擊後的恢復工作中發揮關鍵作用。