XCarnival, një ofrues i likuiditetit për ekosistemin Ethereum, rikuperoi 1,467 Eter (ETH) vetëm një ditë pasi pësova një shfrytëzim që nxori 3,087 ETH, me vlerë afërsisht 3.8 milionë dollarë, nga protokolli.
Hetuesi i Blockchain Peckshield re hakimi i XCarnival pasi hasi në një rrjedhë transaksionesh që përfundimisht nxorën 3,087 ETH nga protokolli. Duke shpjeguar natyrën e shfrytëzimit, Peckshield tha:
"Hakimi është bërë i mundur duke lejuar që një NFT e tërhequr e penguar të përdoret ende si kolateral, i cili më pas shfrytëzohet nga hakeri për të larguar asetet nga grupi."
Menjëherë pas zbulimit, XCarnival informoi në mënyrë proaktive përdoruesit për hakimin ndërsa pezulloi përkohësisht një pjesë të shërbimeve të tij për të kundërshtuar sulmin e bezdisshëm. Protokolli gjithashtu i ofroi hakerit 1,500 ETH si shpërblim, përveç ofrimit të përjashtimit nga procedurat ligjore.
XCarnival u sulmua më 26 qershor 2022 dhe pezulloi një pjesë të protokollit. Zyrtarët e XCarnival-it do t'i japin 0xb7CBB4d43F1e08327A90B32A8417688C9D0B800a shpërblim 1500 ETH.
Në të njëjtën kohë, zyrtarët e XCarnival e përjashtojnë në mënyrë eksplicite personin nga veprimet ligjore.Nga ekipi i XCarnival
— XCarnival (@XCarnival_Lab) Qershor 27, 2022
Përfundimisht, XCarnival pezulloi kontratat inteligjente dhe veçoritë e depozitimit dhe huamarrjes derisa të mund të identifikonte dhe korrigjonte defektin e brendshëm që bëri të mundur hakimin. Sipas Packshield, hakeri përdori një premtim të tërhequr më parë shenjë e padëgjueshme (NFT) nga koleksioni Bored Ape Yacht Club (BAYC) si kolateral për të kulluar asetet.
Ndërsa portofoli i hakerit XCarnival tregoi praninë e 3,087 ETH pas hakimit, fondet e mbetura duket se janë shfrytëzuar me sukses - me portofolin që tregon 0 ETH në kohën e shkrimit.
XCarnival njoftoi planet për të zbuluar detaje rreth situatës në kohën e ardhshme.
Ajo që mund të kishte qenë historia e vitit doli të ishte një zhgënjim pas përpjekjeve të një hakeri të kapelës së bardhë për të rikuperuar një telefon të mbyllur plot me Bitcoin (BTC) rezultoi në zbulimin e vetëm 0.00300861 BTC.
Siç raportoi Cointelegraph, Joe Grand, një inxhinier kompjuteri dhe haker harduerësh, udhëtoi nga Portland në Seattle për të rikuperuar potencialisht BTC nga një telefon Samsung Galaxy SIII në pronësi të Lavar, një operator lokal autobusi.
Përpjekje të përpikta që përfshinin saldimin mikro, shkarkimin e memories dhe zbulimin e modelit të rrëshqitjes së Samsung për akses, Lavar hapi portofolin e tij MyCelium Bitcoin dhe zbuloi vetëm 0.00300861 BTC — me vlerë 105 dollarë në atë kohë, në afërsisht 63 dollarë në kohën e publikimit.
Burimi: https://cointelegraph.com/news/ethereum-liquidity-provider-xcarnival-negotiates-return-of-50-stolen-eth