XCarnival, poskytovateľ likvidity pre ekosystém Ethereum, získal späť 1,467 XNUMX éterov (ETH) len deň po zneužití, ktoré odčerpalo 3,087 3.8 ETH v hodnote približne XNUMX milióna dolárov z protokolu.
Blockchainový vyšetrovateľ Peckshield všimol hack XCarnival, keď narazil na prúd transakcií, ktoré nakoniec z protokolu vykrvácali 3,087 XNUMX ETH. Pri vysvetľovaní povahy exploitu Peckshield uviedol:
"Hack je možný tým, že sa stiahnutý prisľúbený NFT môže naďalej používať ako kolaterál, ktorý potom hacker zneužije na odčerpanie aktív z fondu."
Krátko po odhalení XCarnival proaktívne informoval používateľov o hacknutí a zároveň dočasne pozastavil časť svojich služieb, aby čelil nepríjemnému útoku. Protokol tiež ponúkol hackerovi 1,500 XNUMX ETH ako odmenu okrem ponuky oslobodenia od súdneho konania.
XCarnival bol napadnutý 26. júna 2022 a pozastavená časť protokolu. Predstavitelia XCarnivalu dajú majiteľovi 0xb7CBB4d43F1e08327A90B32A8417688C9D0B800a odmenu 1500 ETH.
Úradníci XCarnivalu zároveň výslovne oslobodzujú osobu od právnych krokov.Od tímu XCarnival
— XCarnival (@XCarnival_Lab) Júna 27, 2022
Nakoniec XCarnival pozastavil inteligentné zmluvy a funkcie vkladov a výpožičiek, kým nedokázal identifikovať a opraviť internú chybu, ktorá umožnila hack. Podľa Packshield hacker použil predtým stiahnutý prísľub nefunkčný token (NFT) zo zbierky Bored Ape Yacht Club (BAYC) ako kolaterál na vyčerpanie aktív.
Zatiaľ čo peňaženka hackera XCarnival vykazovala po hackovaní prítomnosť 3,087 0 ETH, zdá sa, že zvyšné prostriedky boli úspešne odčerpané – pričom peňaženka v čase písania tohto článku ukazovala XNUMX ETH.
XCarnival oznámil plány odhaliť podrobnosti o situácii včas.
To, čo mohlo byť príbehom roka, sa ukázalo byť sklamaním po snahe bieleho hackera obnoviť uzamknutý telefón plný bitcoínov (BTC) viedlo k objaveniu iba 0.00300861 BTC.
Ako informoval Cointelegraph, Joe Grand, počítačový inžinier a hardvérový hacker, cestoval z Portlandu do Seattlu, aby potenciálne získal BTC z telefónu Samsung Galaxy SIII, ktorý vlastní Lavar, miestny autobusový operátor.
Vďaka starostlivému úsiliu, ktoré zahŕňalo mikrospájkovanie, sťahovanie pamäte a objavovanie vzoru potiahnutia prstom od Samsungu na prístup, Lavar otvoril svoju bitcoinovú peňaženku MyCelium a objavil iba 0.00300861 BTC – v tom čase v hodnote 105 USD, v čase zverejnenia približne 63 USD.
Zdroj: https://cointelegraph.com/news/ethereum-liquidity-provider-xcarnival-negotiates-return-of-50-stolen-eth