Како резултат на преговорите, хакерите веќе вратија голем дел од средствата исцедени од резервите на XCarnival
содржина
Според протоколот пост-mortem, безбедносните агенции веќе „привремено ја одредиле“ локацијата на хакерите, а преговорите се во тек.
Платформата за заеми XCarnival NFT нападната преку необичен вектор
Според изјавата споделена од PeckShield, водечки снабдувач на сајбер-безбедност за блокчејн производи, платформата за заеми NFT XCarnival била нападната.
1/ @XCarnival_Lab беше експлоатирана во налетот на txs (еден хак tx: https://t.co/LUcxSU9UQn),
што доведува до добивка од 3,087 ETH (~ 3.8 милиони долари) за хакерот (Загубата на протоколот може да биде поголема). pic.twitter.com/mmGw5PQfbt- PeckShield Inc. (@peckshield) Јуни 26, 2022
Напаѓачите успеаја да добијат бесконечен број на заеми користејќи го истиот NFT од висок профил (Bored Apes Yacht Club #5110). Протоколот беше цел на „налет“ трансакции иницирани од хакери.
Malefactors успеаја да генерираат повеќе адреси на договор, да го заложат BAYC NFT како колатерал, да добијат заем, веднаш да повлечат NFT и да ја повторат оваа постапка повеќе пати.
Огласи
Како такви, хакерите позајмиле над 3.8 милиони долари во еквивалент на Ethereum (ETH) без потреба да го вратат заемот. Ова стана возможно поради ранливоста во базата на кодови на модулот за позајмување.
Хакерите почнаа да враќаат средства
Тимот веднаш го пријави проблемот до сајбер безбедноста и агенциите за спроведување на законот. Првично, на хакерот му беше понудена награда од 300,000 долари за враќање на средствата, но потоа сумата беше зголемена на 1.8 милиони долари.
Главниот договор, како и функциите за депозит и позајмување беа затворени за да се спречат корисниците на XCarnival да ги загубат своите средства.
Како што бил следен напаѓачот, преговорите започнале. До прес-време, тој/таа вратил 1,467 украдени етери (ETH). Исто така, треба да се напомене дека првичните средства за нападот биле префрлени надвор од миксер Торнадо Кеш.
Како што претходно беше покриено од U.Today, хакерите го нападнаа протоколот за децентрализирано заеми/позајмување Inverse Finance претходно овој месец; загубите засенија 1.25 милиони долари во противвредност.
Извор: https://u.today/nft-platform-xcarnival-under-attack-malefactors-use-bayc-token