Hakeri XCarnival pranon shpërblimin - The Cryptonomist

Autori i hakimit të XCarnival, një grumbullues i kredive të aseteve metaverse, ka pranuar një $1.85 milionë shpërblim për të kthyer fondet e vjedhura.

Hakeri i XCarnival pranon shpërblimin

Hakeri që qëndron pas vjedhjes së 26 qershorit të sistemeve të grumbulluesit të kredive të aseteve metaverse, XKarnaval, ka pranuar të kthehet pjesë e fondeve të vjedhura me pagesën e një shpërblimi prej 1.85 milion dollarë. Agregatori i huasë për NFT-të dhe metaverset, kishte rikuperuar tashmë 50% të 3.8 milionë dollarëve të humbur dhe tani ka vendosur për një pagesë shpërblimi për të marrë pjesën e mbetur.

Sipas rindërtimeve fillestare të bëra nga kompania Peckshield, e ngarkuar me hetimin e vjedhjes, një haker shfrytëzoi një gabim në kontratën inteligjente që gjithashtu lejoi që një aktiv i lënë peng të përdoret si kolateral, në këtë rast një klub jahtesh Bored Ape NFT. 

1/ @XCarnival_Lab u shfrytëzua në një mori txs (një hak tx: https://t.co/LUcxSU9UQn),
duke çuar në fitimin e 3,087 ETH (~ 3.8 milion dollarë) për hakerin (Humbja e protokollit mund të jetë më e madhe). pic.twitter.com/mmGw5PQfbt

- PeckShield Inc. (@peckshield) Qershor 26, 2022

Në një deklaratë të firmës hetimore thuhet:

“Hakimi është bërë i mundur duke lejuar që një NFT e tërhequr e penguar të përdoret ende si kolateral, i cili më pas shfrytëzohet nga hakeri për të kulluar asetet nga grupi”.

XCarnival u sulmua më 26 qershor 2022 dhe pezulloi një pjesë të protokollit. Zyrtarët e XCarnival-it do t'i japin 0xb7CBB4d43F1e08327A90B32A8417688C9D0B800a shpërblim 1500 ETH.
Në të njëjtën kohë, zyrtarët e XCarnival e përjashtojnë në mënyrë eksplicite personin nga veprimet ligjore.

Nga ekipi i XCarnival

— XCarnival (@XCarnival_Lab) Qershor 27, 2022

Në një deklaratë të lëshuar menjëherë pas sulmit, XCarnival tha:

“Aktualisht kontrata jonë smart është pezulluar, të gjitha veprimet e depozitimit dhe huamarrjes nuk mbështeten përkohësisht, ju lutemi qëndroni të sintonizuar, ne do të konfirmojmë situatën sa më shpejt të jetë e mundur”.

Si ndikoi vjedhja në platformë?

Pas lajmit të vjedhjes, shenja amtare e XCarnival humbi 10%. Kompania u lejon përdoruesve të saj fitime të mëdha, falë kredive NFT dhe aseteve të tjera dixhitale.

Fillimisht, kompania kishte ofruar shpërblimin e $300,000 por hakeri u ngrit sërish me kërkesën e 1,500 ETH pranuar nga XCarnival. Sipas gjetjeve të fundit të Etherscan, hakeri ka kthyer tashmë rreth 1,500 ETH nga 1,800 ende në zotërim.

Me sa duket, hakerët duket se po synojnë në mënyrë agresive kompanitë e kreditimit të aseteve dixhitale, duke pasur parasysh se dhjetë ditë më parë, ishte radha e Inverse Financial, një Defi kompani e specializuar në kreditimin e kriptomonedhave, për të pësuar një sulm hakerimi që rezultoi me rrjetë 1.26 milionë dollarë për autorin. 

1/ @InverseFinance është shfrytëzuar në https://t.co/OaCemQfWug,
duke çuar në fitimin prej ~ 1.26 milion dollarë për hakerin (Humbja e protokollit mund të jetë më e madhe).

- PeckShield Inc. (@peckshield) Qershor 16, 2022

E njëjta kompani kishte pësuar tashmë një sulm hakeri që kishte ndodhur $ 15 milion nga llogaritë e kompanisë.