A tárgyalások eredményeként a hackerek már visszaadták az XCarnival tartalékából kimerült vagyon nagy részét
tartalom
A protokoll szerint halál utáni, a biztonsági ügynökségek már „próbára meghatározták” a hackerek helyét, és folynak a tárgyalások.
Az XCarnival NFT hitelezési platformot szokatlan vektorral támadták meg
A PeckShield, a blokklánc-termékek vezető kiberbiztonsági szolgáltatója által megosztott nyilatkozat szerint az XCarnival NFT hitelező platformot megtámadták.
1/ @XCarnival_Lab tx-ek özönében kihasználták (egy hack tx: https://t.co/LUcxSU9UQn),
ami 3,087 ETH (~3.8 millió dollár) nyereséghez vezet a hacker számára (a protokollvesztés nagyobb lehet). pic.twitter.com/mmGw5PQfbt- PeckShield Inc. (@peckshield) Június 26, 2022
A támadóknak sikerült végtelen számú kölcsönt szerezniük ugyanazzal a nagy horderejű NFT-vel (Bored Apes Yacht Club #5110). A protokollt a hackerek által kezdeményezett tranzakciók „özöne” vette célba.
A gonosztevőknek sikerült több szerződéscímet generálniuk, a BAYC NFT-t fedezetként elzálogosítaniuk, kölcsönt kapniuk, azonnal NFT-t visszavonni, és ezt az eljárást többször megismételni.
Így a hackerek több mint 3.8 millió dollárt vettek fel kölcsönt Ethereum (ETH) egyenértékben anélkül, hogy vissza kellett volna fizetniük a kölcsönt. Ez a kölcsönző modul kódbázisának sérülékenysége miatt vált lehetségessé.
A hackerek elkezdték visszafizetni az alapokat
A csapat azonnal jelentette a problémát a kiberbiztonsági és bűnüldöző szerveknek. Kezdetben 300,000 1.8 dollár jutalmat ajánlottak fel a hackernek, hogy visszaszerezze a pénzt, de aztán az összeget XNUMX millió dollárra emelték.
A fő szerződést, valamint a betéti és hitelfelvételi funkciókat leállították, hogy megakadályozzák az XCarnival felhasználók pénzvesztését.
Ahogy a támadót nyomon követték, megkezdődtek a tárgyalások. A sajtó ideje alatt 1,467 ellopott étert (ETH) adott vissza. Azt is meg kell jegyezni, hogy a támadás kezdeti alapját a Tornado Cash keverőből utalták át.
Amint arról az U.Today korábban írt, a hackerek a hónap elején megtámadták az Inverse Finance decentralizált hitelezési/kölcsönfelvételi protokollját; a veszteség meghaladta az 1.25 millió dollárt.
Forrás: https://u.today/nft-platform-xcarnival-under-attack-malefactors-use-bayc-token