„Metaverse Asset Bank“, Carnival, ktorá zažila inteligentné využitie kontraktu v záplave transakcie a viedol k zisku približne 3,000 XNUMX ETH hackerom, ktorý našiel riešenie, ktoré znížilo poškodenie platformy a zlepšilo vzhľad hackera. Spoločnosť PeckShield Inc.
Ako k hacknutiu došlo?
Chyba v kóde platformy umožnila hackerom stiahnuť sa zastavené NFT a použiť ich ako kolaterál. Mechanizmus bol neskôr použitý na odčerpanie aktív z bazéna. Hlavným problémom bol nedostatok úsudku v zmluve, ktorý nekontroloval, či dlžník stiahol zastavený NFT.
Ako vždy, hacker dostal svoje prostriedky z riešenia na miešanie mincí Tornado Cash, čo mu umožnilo zostať v úplnej anonymite. Potenciálne mohol vykorisťovateľ ľahko umyť ukradnuté prostriedky a zostať pod radarom a neskôr ich nejako presunúť do fiatu.
Dobrý koniec
Našťastie pre používateľov platformy a manažérsky tím hacker súhlasil s vrátením polovice ukradnutých prostriedkov len pod jednou podmienkou: ak by sa celý príbeh o zneužití považoval za „odmenu za chybu“, vyhol by sa všetkým budúcim súdnym sporom.
Zdá sa, že zvyšných 1467 ETH sa práve vrátilo. @XCarnival_Lab https://t.co/k44zakkAvB https://t.co/h5OKcVM9PN pic.twitter.com/rnUiZyATNJ
- PeckShield Inc. (@peckshield) Júna 27, 2022
Požiadal generálneho riaditeľa spoločnosti Carnival, aby udelil majiteľovi adresy končiacej na „B800a“ odmenu 1,500 1.8 ETH výmenou za ukradnuté prostriedky. Platforma v podstate vyplatila hackerovi odmenu za chyby vo výške XNUMX milióna dolárov, čo sa považuje za viac ako štedrý.
Od začiatku roka sa počet exploitov a hackov rôznych platforiem DeFi a zbierok NFT výrazne znížil, s najväčšou pravdepodobnosťou kvôli klesajúcej popularite oboch odvetví a krachu kryptomenového trhu v máji a júni.
Zdroj: https://u.today/hacker-stole-nfts-worth-3000-eth-and-then-returned-half-of-it-heres-how