"Metaverse Asset Bank", Carnival, joka koki älykkään sopimushyödynnyksen liiketoimet ja johti noin 3,000 XNUMX ETH:n voittoon, jonka hakkeri löysi ratkaisun, joka vähensi alustalle aiheutuvaa vahinkoa ja sai hakkerin näyttämään paremmalta. PeckShield Inc.
Miten hakkerointi tapahtui?
Alustan koodin virhe antoi hakkereille mahdollisuuden vetäytyä Pantatut NFT:t ja käytä niitä vakuuksina. Mekanismia käytettiin myöhemmin omaisuuden tyhjentämiseen uima-altaalta. Suurin ongelma oli arvioinnin puute sopimuksessa, joka ei ole tarkistanut, onko lainanottaja peruuttanut pantin NFT:n.
Kuten aina, hakkeri sai rahansa Tornado Cash -kolikkosekoitusratkaisusta, jonka ansiosta hän pysyi täysin nimettömänä. Mahdollisesti hyväksikäyttäjä olisi voinut helposti pestä varastetut varat ja jäädä tutkan alle ja sitten siirtää ne myöhemmin jollain tavalla fiatiin.
Hyvä loppu
Alustan käyttäjien ja johtoryhmän onneksi hakkeri suostui palauttamaan puolet varastetuista varoista vain yhdellä ehdolla: jos koko hyväksikäyttötarinaa pidettäisiin "vikapalkkiona", hän välttäisi kaikki tulevat oikeusjutut.
Näyttää siltä, että jäljellä olevat 1467 ETH on juuri palautettu. @XCarnival_Lab https://t.co/k44zakkAvB https://t.co/h5OKcVM9PN pic.twitter.com/rnUiZyATNJ
- PeckShield Inc. (@peckshield) Kesäkuu 27, 2022
Hän pyysi Carnivalin toimitusjohtajaa myöntämään B800a-päätteisen osoitteen omistajalle 1,500 1.8 ETH:n palkkion vastineeksi varastetuista varoista. Pohjimmiltaan alusta maksoi hakkereille XNUMX miljoonan dollarin bugipalkkion, jota pidetään enemmän kuin antelias.
Vuoden alusta lähtien eri DeFi-alustojen ja NFT-kokoelmien hyväksikäyttöjen ja hakkerointien määrä on vähentynyt merkittävästi, mikä johtui todennäköisesti molempien toimialojen suosion laskusta ja kryptovaluuttamarkkinoiden romahtamisesta touko- ja kesäkuussa.
Lähde: https://u.today/hacker-stole-nfts-worth-3000-eth-and-then-returned-half-of-it-heres-how