Si rezultat i negociatave, hakerët kanë kthyer tashmë një pjesë të madhe të aseteve të kulluara nga rezerva e XCarnival
Përmbajtje
Sipas protokollit pas vdekjes, agjencitë e sigurisë tashmë kanë "përcaktuar paraprakisht" vendndodhjen e hakerëve dhe negociatat janë duke u zhvilluar.
Platforma e huadhënies XCarnival NFT sulmohet nëpërmjet vektorit të pazakontë
Sipas deklaratës së ndarë nga PeckShield, një ofrues kryesor i sigurisë kibernetike për produktet blockchain, platforma e huadhënies NFT XCarnival u sulmua.
1/ @XCarnival_Lab u shfrytëzua në një mori txs (një hak tx: https://t.co/LUcxSU9UQn),
duke çuar në fitimin e 3,087 ETH (~ 3.8 milion dollarë) për hakerin (Humbja e protokollit mund të jetë më e madhe). pic.twitter.com/mmGw5PQfbt- PeckShield Inc. (@peckshield) Qershor 26, 2022
Sulmuesit arritën të merrnin një numër të pafund kredish duke përdorur të njëjtin NFT të profilit të lartë (Bored Apes Yacht Club #5110). Protokolli ishte në shënjestër nga një "tundur" transaksionesh të iniciuara nga hakerat.
Malefactors arritën të gjeneronin adresa të shumta kontratash, të merrnin peng BAYC NFT si kolateral, të merrnin një kredi, të tërhiqnin menjëherë një NFT dhe ta përsërisnin këtë procedurë disa herë.
Shpallje
Si i tillë, hakerët morën hua mbi 3.8 milionë dollarë në ekuivalentin Ethereum (ETH) pa pasur nevojë të paguanin huanë. Kjo u bë e mundur për shkak të cenueshmërisë në bazën e kodit të modulit të huamarrjes.
Hakerët filluan të kthenin fondet
Ekipi e raportoi menjëherë çështjen tek siguria kibernetike dhe agjencitë e zbatimit të ligjit. Fillimisht, hakerit iu ofrua një shpërblim prej 300,000 dollarësh për të rikuperuar fondet, por më pas shuma u rrit në 1.8 milionë dollarë.
Kontrata kryesore, si dhe funksionet e depozitimit dhe huamarrjes u mbyllën për të parandaluar që përdoruesit e XCarnival të humbnin fondet e tyre.
Ndërsa sulmuesi u gjurmua, negociatat filluan. Në kohën e shtypit, ai/ajo ka kthyer 1,467 Ethers (ETH) të vjedhura. Duhet të theksohet gjithashtu se fondet fillestare për sulmin u transferuan nga mikseri Tornado Cash.
Siç u mbulua më parë nga U.Today, hakerët sulmuan protokollin e decentralizuar të huadhënies/huamarrjes Inverse Finance në fillim të këtij muaji; humbjet eklipsonin 1.25 milionë dollarë në ekuivalent.
Burimi: https://u.today/nft-platform-xcarnival-under-attack-malefactors-use-bayc-token