Autor hacku XCarnival, agregátora pôžičiek metaverse aktív, prijal $Odmena 1.85 milióna vrátiť ukradnuté prostriedky.
Hacker XCarnival prijíma odmenu
Hacker stojaci za krádežou systémov agregátora pôžičiek metaverse z 26. júna, XKarneval, súhlasil s návratom časť ukradnutých prostriedkov po vyplatení odmeny 1.85 milióna dolárov. Úverový agregátor pre NFT a metaverse už získal späť 50 % zo stratených 3.8 milióna dolárov a teraz sa rozhodol pre platbu výkupného, aby dostal zvyšok.
Podľa prvotných rekonštrukcií vykonaných spoločnosťou Peckshield, poverenou vyšetrovaním krádeže, hacker zneužil chyba v inteligentnej zmluve čo tiež umožnilo použiť ako zábezpeku založené aktívum, v tomto prípade jachtársky klub Bored Ape NFT.
1/ @XCarnival_Lab bol zneužitý v záplave txs (jeden hack tx: https://t.co/LUcxSU9UQn),
čo vedie k zisku 3,087 3.8 ETH (~ XNUMX milióna USD) pre hackera (Strata protokolu môže byť väčšia). pic.twitter.com/mmGw5PQfbt- PeckShield Inc. (@peckshield) Júna 26, 2022
Vyhlásenie vyšetrovacej firmy znie:
„Hack je možný tým, že sa stiahnutý prisľúbený NFT môže naďalej používať ako kolaterál, ktorý potom hacker zneužije na odčerpanie aktív z fondu“.
XCarnival bol napadnutý 26. júna 2022 a pozastavená časť protokolu. Predstavitelia XCarnivalu dajú majiteľovi 0xb7CBB4d43F1e08327A90B32A8417688C9D0B800a odmenu 1500 ETH.
Úradníci XCarnivalu zároveň výslovne oslobodzujú osobu od právnych krokov.Od tímu XCarnival
— XCarnival (@XCarnival_Lab) Júna 27, 2022
Vo vyhlásení vydanom krátko po útoku XCarnival uviedol:
"Momentálne bola naša inteligentná zmluva pozastavená, všetky akcie týkajúce sa vkladov a výpožičiek dočasne nie sú podporované, zostaňte naladení, situáciu potvrdíme čo najskôr."
Ako ovplyvnila krádež platformu?
Po správe o krádeži natívny token XCarnivalu stratil 10%. Spoločnosť umožňuje svojim používateľom bohaté zárobky vďaka pôžičkám NFT a iným digitálnym aktívam.
Spoločnosť pôvodne ponúkala odmenu vo výške $300,000 ale hacker opäť zvýšil s požiadavkou 1,500 ETH prijaté XCarnevalom. Podľa najnovších zistení Etherscanu už hacker vrátil približne 1,500 1,800 ETH z XNUMX XNUMX, ktoré má stále v držbe.
Zdá sa, že hackeri sa očividne agresívne zameriavajú na spoločnosti poskytujúce pôžičky digitálnych aktív, vzhľadom na to, že pred desiatimi dňami prišla na rad spoločnosť Inverse Financial, defi spoločnosť, ktorá sa špecializuje na požičiavanie kryptomien, aby utrpela hackerský útok, ktorý o tom viedol 1.26 milióna dolárov pre páchateľa.
1/ @InverseFinance bol vykorisťovaný v https://t.co/OaCemQfWug,
čo vedie k zisku ~1.26 miliónov USD pre hackera (Strata protokolu môže byť väčšia).- PeckShield Inc. (@peckshield) Júna 16, 2022
Tá istá spoločnosť už zažila hackerský útok, ku ktorému došlo $ 15 miliónov z účtov spoločnosti.
Zdroj: https://en.cryptonomist.ch/2022/06/28/xcarnival-hacker-reward/