Neuvottelujen tuloksena hakkerit ovat jo palauttaneet suuren osan XCarnivalin varannosta tyhjennetystä omaisuudesta
Sisällys
Protokollan mukaan jälkipuinti, turvallisuusvirastot ovat jo "alkeasti määrittäneet" hakkerien sijainnin, ja neuvottelut ovat käynnissä.
XCarnival NFT -lainausalusta hyökättiin epätavallisen vektorin kautta
PeckShieldin, lohkoketjutuotteiden johtavan kyberturvallisuuden tarjoajan, lausunnon mukaan NFT-lainausalustaa XCarnival hyökättiin.
1/ @XCarnival_Lab käytettiin hyväksi txs-tulvassa (yksi hakkerointi tx: https://t.co/LUcxSU9UQn),
mikä johtaa 3,087 3.8 ETH:n (~XNUMX miljoonan dollarin) voittoon hakkerille (protokollahäviö voi olla suurempi). pic.twitter.com/mmGw5PQfbt- PeckShield Inc. (@peckshield) Kesäkuu 26, 2022
Hyökkääjät onnistuivat saamaan äärettömän määrän lainoja käyttämällä samaa korkean profiilin NFT:tä (Bored Apes Yacht Club #5110). Protokolla joutui hakkereiden käynnistämien tapahtumien "tulvaan".
Pahantekijät onnistuivat luomaan useita sopimusosoitteita, panemaan BAYC NFT:n vakuudeksi, saamaan lainan, nostamaan välittömästi NFT:n ja toistamaan tämän toimenpiteen useita kertoja.
Sellaisenaan hakkerit lainasivat yli 3.8 miljoonaa dollaria Ethereumia (ETH) vastaavana ilman tarvetta maksaa lainaa takaisin. Tämä tuli mahdolliseksi lainausmoduulin koodikannan haavoittuvuuden vuoksi.
Hakkerit alkoivat palauttaa varoja
Tiimi ilmoitti ongelmasta viipymättä kyberturvallisuus- ja lainvalvontaviranomaisille. Aluksi hakkerille tarjottiin 300,000 1.8 dollarin palkkio varojen takaisin saamiseksi, mutta sitten summa nostettiin XNUMX miljoonaan dollariin.
Pääsopimus sekä talletus- ja lainaustoiminnot suljettiin, jotta XCarnivalin käyttäjät eivät menettäisi varojaan.
Kun hyökkääjä jäljitettiin, neuvottelut alkoivat. Lehdistöaikaan mennessä hän on palauttanut 1,467 XNUMX varastettua eetteriä (ETH). On myös huomattava, että alkuperäiset varat hyökkäykseen siirrettiin Tornado Cash -sekoittimesta.
Kuten U.Today kertoi aiemmin, hakkerit hyökkäsivät Inverse Financen hajautettua laina-/lainausprotokollaa vastaan aiemmin tässä kuussa; tappiot peittivät 1.25 miljoonaa dollaria.
Lähde: https://u.today/nft-platform-xcarnival-under-attack-malefactors-use-bayc-token