Χάκερ έκλεψε NFT αξίας 3,000 ETH και στη συνέχεια επέστρεψε τα μισά από αυτά, Δείτε πώς

Περιεχόμενα

Πώς έγινε το χακάρισμα;
Το καλό τέλος

Η «Metaverse Asset Bank», Carnival, η οποία γνώρισε μια έξυπνη εκμετάλλευση συμβολαίου σε μια αναταραχή συναλλαγές και οδήγησε στο κέρδος περίπου 3,000 ETH από έναν χάκερ βρήκε μια ανάλυση που μείωσε τη ζημιά στην πλατφόρμα και έκανε τον χάκερ να φαίνεται καλύτερος, ανά PeckShield Inc.

Πώς έγινε το χακάρισμα;

Το ελάττωμα στον κώδικα της πλατφόρμας επέτρεψε στους χάκερ να αποσυρθούν δεσμεύτηκε NFT και χρησιμοποιήστε τα ως εγγύηση. Ο μηχανισμός χρησιμοποιήθηκε αργότερα για την αποστράγγιση περιουσιακών στοιχείων από την πισίνα. Το κύριο ζήτημα ήταν η έλλειψη κρίσης στο συμβόλαιο που δεν έχει ελέγξει εάν το ενεχυριασμένο NFT έχει αποσυρθεί από τον δανειολήπτη.

Όπως πάντα, ο χάκερ έλαβε τα χρήματά του από τη λύση ανάμειξης νομισμάτων Tornado Cash, η οποία του επέτρεψε να παραμείνει εντελώς ανώνυμος. Ενδεχομένως, ο εκμεταλλευτής θα μπορούσε εύκολα να είχε πλύνει κλεμμένα κεφάλαια και να παραμείνει κάτω από το ραντάρ και στη συνέχεια να τα μεταφέρει με κάποιο τρόπο σε fiat.

διαφημίσεις

Το καλό τέλος

Ευτυχώς για τους χρήστες της πλατφόρμας και την ομάδα διαχείρισης, ο χάκερ συμφώνησε να επιστρέψει τα μισά από τα κλεμμένα κεφάλαια με έναν μόνο όρο: εάν ολόκληρη η ιστορία του exploit θεωρείτο «γεννητικό σφάλμα», θα απέφευγε όλες τις μελλοντικές αγωγές.

Φαίνεται ότι τα υπόλοιπα 1467 ETH μόλις επιστράφηκαν. @XCarnival_Lab https://t.co/k44zakkAvB https://t.co/h5OKcVM9PN pic.twitter.com/rnUiZyATNJ
- PeckShield Inc. (@peckshield) Ιούνιος 27, 2022

Ζήτησε από τον Διευθύνοντα Σύμβουλο της Carnival να παραχωρήσει στον κάτοχο της διεύθυνσης που λήγει σε "B800a" δώρο 1,500 ETH σε αντάλλαγμα για τα κλεμμένα κεφάλαια. Ουσιαστικά, η πλατφόρμα πλήρωσε στον χάκερ ένα bug bounty 1.8 εκατομμυρίων δολαρίων, το οποίο θεωρείται περισσότερο από γενναιόδωρος.

Από την αρχή του έτους, ο αριθμός των exploits και των hacks διαφόρων πλατφορμών DeFi και συλλογών NFT μειώθηκε σημαντικά, πιθανότατα λόγω της πτώσης της δημοτικότητας και των δύο βιομηχανιών και της κατάρρευσης της αγοράς κρυπτονομισμάτων τον Μάιο και τον Ιούνιο.

Πηγή: https://u.today/hacker-stole-nfts-worth-3000-eth-and-then-returned-half-of-it-heres-how