Az XCarnival, az Ethereum ökoszisztéma likviditásszolgáltatója 1,467 Ethert nyert vissza (ETH) mindössze egy nappal azután, hogy 3,087 ETH-t vontak ki a protokollból, ami nagyjából 3.8 millió dollárt jelent.
Peckshield blokklánc-nyomozó észrevette az XCarnival hack, amikor egy olyan tranzakciófolyamra bukkant, amely végül 3,087 ETH-t vérzett ki a protokollból. A kizsákmányolás természetét elmagyarázva Peckshield kijelentette:
"A feltörést az teszi lehetővé, hogy a visszavont, lezálogosított NFT-t továbbra is biztosítékként használják fel, amelyet aztán a hacker arra használ, hogy kivonja az eszközöket a készletből."
Nem sokkal a leleplezés után az XCarnival proaktívan tájékoztatta a felhasználókat a feltörésről, miközben ideiglenesen felfüggesztette szolgáltatásainak egy részét, hogy megakadályozza a bosszantó támadást. A protokoll emellett 1,500 ETH-t is felajánlott a hackernek jutalomként a jogi eljárások alóli felmentés mellett.
Az XCarnival 26. június 2022-án támadták meg, és felfüggesztették a protokoll egy részét. Az XCarnival illetékesei 0 ETH jutalmat adnak a 7xb4CBB43d1F08327e90A32B8417688A9C0D800B1500a tulajdonosnak.
Ugyanakkor az XCarnival tisztviselői kifejezetten felmentik a személyt a jogi lépések alól.Az XCarnival csapatától
— XCarnival (@XCarnival_Lab) Június 27, 2022
Végül az XCarnival felfüggesztette az intelligens szerződéseket, valamint a befizetési és kölcsönzési funkciókat, amíg nem tudta azonosítani és kijavítani a feltörést lehetővé tévő belső hibát. A Packshield szerint a hacker egy korábban visszavont ígéretet használt nem helyettesíthető token (NFT) a Bored Ape Yacht Club (BAYC) gyűjteményéből fedezetül a vagyon kiürítésére.
Míg az XCarnival hacker pénztárcája 3,087 ETH jelenlétét mutatta a feltörést követően, úgy tűnik, hogy a fennmaradó összeget sikeresen kiszívták – a pénztárca 0 ETH-t mutatott a cikk írásakor.
Az XCarnival bejelentette, hogy időben nyilvánosságra hozza a helyzet részleteit.
Kapcsolódó: A fehérkalapos hacker „milliókat” próbál visszaszerezni elveszett Bitcoinból, de mindössze 105 dollárt talál
Hogy mi lehetett volna az év története, az csalódásnak bizonyult, miután egy fehérkalapos hacker megpróbált visszaszerezni egy Bitcoinnal teli lezárt telefont (BTC) mindössze 0.00300861 BTC felfedezését eredményezte.
Amint a Cointelegraph beszámolt róla, Joe Grand számítógépes mérnök és hardverhacker Portlandből Seattle-be utazott, hogy potenciálisan visszaszerezze a BTC-t a Lavar, egy helyi buszszolgáltató tulajdonában lévő Samsung Galaxy SIII telefonról.
Az aprólékos erőfeszítések során, amelyek magukban foglalták a mikroforrasztást, a memória letöltését és a Samsung hozzáférési húzási mintájának felfedezését, Lavar kinyitotta MyCelium Bitcoin tárcáját, és csak 0.00300861 BTC-t fedezett fel – 105 dollár értékben akkoriban, ami a közzététel időpontjában nagyjából 63 dollár volt.
Forrás: https://cointelegraph.com/news/ethereum-liquidity-provider-xcarnival-negotiates-return-of-50-stolen-eth