Podľa Tala Be'eryho, spoluzakladateľa ZenGo, hacker, ktorý ukradol 3,087 3.8 ETH (XNUMX milióna dolárov) z pôžičkového fondu NFT XCarnival, splatil polovicu hotovosti.
Používatelia si môžu požičať peniaze prostredníctvom fondu NFT pôžičiek spoločnosti XCarnival využitím svojich zbierok ako kolaterálu pôžičky. V nedeľu došlo na XCarnivale k narušeniu bezpečnosti, ktoré umožnilo vykorisťovateľovi ukradnúť 3.8 milióna dolárov Ethereum zo systému.
Navštívte eToro a kúpte si Ethereum teraz
Váš kapitál je ohrozený.
Slučková diera
Podľa Be'eryho bola hlavným problémom chyba, ktorá umožnila hackerovi požičať si z rovnakého aktíva NFT viackrát.
Aby si hacker požičal peniaze, poslal jeden NFT, Bored Ape #5110. The Znudená opica použitý ako pákový efekt by bol zvyčajne uväznený postupom až do splatenia dlhu.
Hacker však dokázal využiť páku Bored Ape bez splatenia pôžičky a použiť ju na získanie novej pôžičky. Táto operácia bola opakovane vykonaná, čím sa vyčerpalo 3,087 XNUMX ETH protokolu.
Milosrdný hacker prijal ponuku
Po udalosti XCarnival hovoril s hackerom prostredníctvom komunikácie v reťazci a požadoval vrátenie peňazí.
Za ukradnuté peniaze pôvodne pôžičkový fond NFT ponúkol cenu 300,000 XNUMX dolárov. Hacker prijal novú ponuku XCarnival na polovicu ukradnutých prostriedkov.
V čase zverejnenia mal hacker v peňaženke stále 1,500 1.8 ETH (120 milióna dolárov). Ďalších XNUMX ETH, ktoré boli odobraté z Tornado Cash na využitie exploitu, bolo vrátených.
Veriteľ NFT uviedol, že ak hacker vráti 50 % ukradnutých prostriedkov, nebudú proti nemu podniknuté žiadne právne kroky.
Ponúkanie odmien za chyby hackerom, ktorí ich kradnú, je v súčasnosti medzi projektmi bežnou praxou.
Pre ilustráciu to napadlo vykorisťovateľa, ktorý si v júni zobral od Wintermute 20 miliónov tokenov optimizmu a potom vrátil 17 miliónov z týchto tokenov, pričom obe strany to považovali za rovnaké.
Kúpte si Ethereum cez eToro regulované FCA teraz
Váš kapitál je ohrozený.
Okrem toho spoločnosť Harmony oznámila odmenu 1 milión dolárov za vrátenie 100 miliónov dolárov, ktoré boli prijaté 23. júna prostredníctvom ich protokolu Horizont. V ponuke Harmony sa tiež zaviazala, že nebude podporovať právne kroky proti hackerom.
Čítajte viac:
Lucky Block – naša odporúčaná kryptomena roku 2022
- Nová platforma krypto hier
- Uvedené vo Forbes, Nasdaq.com, Yahoo Finance
- Token LBLOCK + 1000 %+ z predpredaja
- Kótované na Pancakeswap, LBank
- Voľné vstupenky do žrebovaní o jackpoty pre držiteľov
- Odmeny za pasívny príjem – hrajte, aby ste získali užitočnosť
- 10,000 2022 NFT vyrazených v roku XNUMX – teraz na NFTLaunchpad.com
- Jackpot 1 milión $ NFT v máji 2022
- Celosvetové decentralizované súťaže
Kryptoaktíva sú vysoko volatilným neregulovaným investičným produktom. Žiadna ochrana investorov zo Spojeného kráľovstva alebo EÚ.
Zdroj: https://insidebitcoins.com/news/3-8-million-hack-on-xcarnival-hacker-returns-half-back