Карневалот „Metaverse Asset Bank“, кој доживеа паметен договор со експлоатација во налетот на трансакции и доведе до добивка од околу 3,000 ETH од страна на хакер најде резолуција што ја намали штетата на платформата и го направи хакерот да изгледа подобро, според PeckShield Inc.
Како се случи хакирањето?
Пропустот во кодот на платформата им овозможи на хакерите да се повлечат вети NFT и користете ги како колатерал. Механизмот подоцна беше искористен за одводнување на средствата од базенот. Главното прашање беше недостатокот на проценка во договорот што не проверуваше дали заложениот NFT е повлечен од заемопримачот.
Како и секогаш, хакерот ги добил своите средства од решението за мешање монети Tornado Cash, што му овозможило да остане целосно анонимен. Потенцијално, експлоататорот можел лесно да ги измие украдените средства и да остане под радарот, а потоа некако да ги префрли во фиат.
Добриот крај
За среќа на корисниците на платформата и менаџерскиот тим, хакерот се согласи да врати половина од украдените средства само под еден услов: ако целата приказна за експлоатација се смета за „награда за грешки“, тој ќе ги избегне сите идни тужби.
Се чини дека преостанатите 1467 ETH штотуку се вратени. @XCarnival_Lab https://t.co/k44zakkAvB https://t.co/h5OKcVM9PN pic.twitter.com/rnUiZyATNJ
- PeckShield Inc. (@peckshield) Јуни 27, 2022
Тој побара од извршниот директор на Карневалот да му додели на сопственикот на адресата што завршува со „B800a“ награда од 1,500 ЕТХ во замена за украдените средства. Во суштина, платформата му плати на хакерот награда од 1.8 милиони долари, што се смета за повеќе од дарежлив.
Од почетокот на годината, бројот на експлоатирања и хакери на различни платформи DeFi и NFT колекции значително се намали, најверојатно поради падот на популарноста на двете индустрии и падот на пазарот на криптовалути во мај и јуни.
Извор: https://u.today/hacker-stole-nfts-worth-3000-eth-and-then-returned-half-of-it-heres-how