Výsledkom rokovaní je, že hackeri už vrátili veľkú časť aktív vyčerpaných z rezervy XCarnival
Obsah
Podľa protokolu posmrtný, bezpečnostné agentúry už „predbežne určili“ polohu hackerov a prebiehajú rokovania.
Pôžičková platforma XCarnival NFT bola napadnutá nezvyčajným vektorom
Podľa vyhlásenia, ktoré zdieľa PeckShield, popredný poskytovateľ kybernetickej bezpečnosti pre blockchainové produkty, bola napadnutá platforma na pôžičky NFT XCarnival.
1/ @XCarnival_Lab bol zneužitý v záplave txs (jeden hack tx: https://t.co/LUcxSU9UQn),
čo vedie k zisku 3,087 3.8 ETH (~ XNUMX milióna USD) pre hackera (Strata protokolu môže byť väčšia). pic.twitter.com/mmGw5PQfbt- PeckShield Inc. (@peckshield) Júna 26, 2022
Útočníkom sa podarilo získať nekonečné množstvo pôžičiek pomocou toho istého vysokoprofilového NFT (Bored Apes Yacht Club #5110). Protokol bol zameraný na „nával“ transakcií iniciovaných hackermi.
Zločincom sa podarilo vygenerovať viacero zmluvných adries, založiť BAYC NFT ako kolaterál, získať pôžičku, okamžite stiahnuť NFT a tento postup niekoľkokrát opakovať.
Hackeri si teda požičali viac ako 3.8 milióna dolárov v ekvivalente Etherea (ETH) bez toho, aby museli pôžičku splácať. Bolo to možné vďaka zraniteľnosti kódovej základne výpožičného modulu.
Hackeri začali vracať peniaze
Tím okamžite nahlásil problém orgánom kybernetickej bezpečnosti a orgánom činným v trestnom konaní. Pôvodne bola hackerovi ponúknutá odmena 300,000 1.8 dolárov, aby získal prostriedky, ale potom sa suma zvýšila na XNUMX milióna dolárov.
Hlavná zmluva, ako aj funkcie vkladov a pôžičiek boli vypnuté, aby používatelia XCarnivalu neprišli o svoje prostriedky.
Keďže útočníka vystopovali, začali sa rokovania. Do času tlače vrátil 1,467 XNUMX ukradnutých éterov (ETH). Treba tiež poznamenať, že počiatočné prostriedky na útok boli prevedené z mixéra Tornado Cash.
Ako už bolo uvedené v U.Today, hackeri začiatkom tohto mesiaca zaútočili na protokol decentralizovaného požičiavania/požičiavania Inverse Finance; straty presiahli ekvivalent 1.25 milióna dolárov.
Zdroj: https://u.today/nft-platform-xcarnival-under-attack-malefactors-use-bayc-token