NFT Platform XCarnival támadás alatt: A rosszindulatúak BAYC tokent használják

tartalom

• Az XCarnival NFT hitelezési platformot szokatlan vektorral támadták meg
• A hackerek elkezdték visszafizetni az alapokat

A protokoll szerint halál utáni, a biztonsági ügynökségek már „próbára meghatározták” a hackerek helyét, és folynak a tárgyalások.

Az XCarnival NFT hitelezési platformot szokatlan vektorral támadták meg

A PeckShield, a blokklánc-termékek vezető kiberbiztonsági szolgáltatója által megosztott nyilatkozat szerint az XCarnival NFT hitelező platformot megtámadták.

1/ @XCarnival_Lab tx-ek özönében kihasználták (egy hack tx: https://t.co/LUcxSU9UQn),
ami 3,087 ETH (~3.8 millió dollár) nyereséghez vezet a hacker számára (a protokollvesztés nagyobb lehet). pic.twitter.com/mmGw5PQfbt

- PeckShield Inc. (@peckshield) Június 26, 2022

A támadóknak sikerült végtelen számú kölcsönt szerezniük ugyanazzal a nagy horderejű NFT-vel (Bored Apes Yacht Club #5110). A protokollt a hackerek által kezdeményezett tranzakciók „özöne” vette célba.

A gonosztevőknek sikerült több szerződéscímet generálniuk, a BAYC NFT-t fedezetként elzálogosítaniuk, kölcsönt kapniuk, azonnal NFT-t visszavonni, és ezt az eljárást többször megismételni.

Így a hackerek több mint 3.8 millió dollárt vettek fel kölcsönt Ethereum (ETH) egyenértékben anélkül, hogy vissza kellett volna fizetniük a kölcsönt. Ez a kölcsönző modul kódbázisának sérülékenysége miatt vált lehetségessé.

A hackerek elkezdték visszafizetni az alapokat

A csapat azonnal jelentette a problémát a kiberbiztonsági és bűnüldöző szerveknek. Kezdetben 300,000 1.8 dollár jutalmat ajánlottak fel a hackernek, hogy visszaszerezze a pénzt, de aztán az összeget XNUMX millió dollárra emelték.

A fő szerződést, valamint a betéti és hitelfelvételi funkciókat leállították, hogy megakadályozzák az XCarnival felhasználók pénzvesztését.

Ahogy a támadót nyomon követték, megkezdődtek a tárgyalások. A sajtó ideje alatt 1,467 ellopott étert (ETH) adott vissza. Azt is meg kell jegyezni, hogy a támadás kezdeti alapját a Tornado Cash keverőből utalták át.

Amint arról az U.Today korábban írt, a hackerek a hónap elején megtámadták az Inverse Finance decentralizált hitelezési/kölcsönfelvételi protokollját; a veszteség meghaladta az 1.25 millió dollárt.