Ως αποτέλεσμα των διαπραγματεύσεων, οι χάκερ έχουν ήδη επιστρέψει μεγάλο μέρος των περιουσιακών στοιχείων που αποστραγγίστηκαν από το αποθεματικό του XCarnival
Περιεχόμενα
Σύμφωνα με το πρωτόκολλο μετά θάνατον, οι υπηρεσίες ασφαλείας έχουν ήδη «προσδιορίσει προσωρινά» την τοποθεσία των χάκερ και οι διαπραγματεύσεις βρίσκονται σε εξέλιξη.
Η πλατφόρμα δανεισμού XCarnival NFT δέχτηκε επίθεση μέσω ασυνήθιστου φορέα
Σύμφωνα με τη δήλωση που κοινοποίησε η PeckShield, κορυφαίος πάροχος κυβερνοασφάλειας για προϊόντα blockchain, η πλατφόρμα δανεισμού NFT XCarnival δέχθηκε επίθεση.
1/ @XCarnival_Lab έγινε αντικείμενο εκμετάλλευσης σε μια καταιγίδα txs (one hack tx: https://t.co/LUcxSU9UQn),
που οδηγεί στο κέρδος 3,087 ETH (~3.8 εκατομμύρια $) για τον χάκερ (Η απώλεια πρωτοκόλλου μπορεί να είναι μεγαλύτερη). pic.twitter.com/mmGw5PQfbt- PeckShield Inc. (@peckshield) Ιούνιος 26, 2022
Οι επιτιθέμενοι κατάφεραν να λάβουν άπειρο αριθμό δανείων χρησιμοποιώντας το ίδιο NFT υψηλού προφίλ (Bored Apes Yacht Club #5110). Το πρωτόκολλο στοχοποιήθηκε από μια «καταιγίδα» συναλλαγών που ξεκίνησε από χάκερ.
Οι Malefactors κατάφεραν να δημιουργήσουν πολλαπλές διευθύνσεις συμβολαίου, να δεσμεύσουν το BAYC NFT ως εγγύηση, να λάβουν ένα δάνειο, να αποσύρουν αμέσως ένα NFT και να επαναλάβουν αυτή τη διαδικασία πολλές φορές.
διαφημίσεις
Ως εκ τούτου, οι χάκερ δανείστηκαν πάνω από 3.8 εκατομμύρια δολάρια σε ισοδύναμο Ethereum (ETH) χωρίς να χρειάζεται να επιστρέψουν το δάνειο. Αυτό κατέστη δυνατό λόγω της ευπάθειας στη βάση κωδικών της μονάδας δανεισμού.
Οι χάκερ άρχισαν να επιστρέφουν κεφάλαια
Η ομάδα ανέφερε αμέσως το ζήτημα στις υπηρεσίες κυβερνοασφάλειας και επιβολής του νόμου. Αρχικά, προσφέρθηκε στον χάκερ επιβράβευση 300,000 δολαρίων για να ανακτήσει τα χρήματα, αλλά στη συνέχεια το ποσό αυξήθηκε σε 1.8 εκατομμύρια δολάρια.
Η κύρια σύμβαση καθώς και οι λειτουργίες κατάθεσης και δανεισμού έκλεισαν για να αποτραπεί η απώλεια των κεφαλαίων τους από τους χρήστες του XCarnival.
Καθώς ο δράστης εντοπίστηκε, οι διαπραγματεύσεις ξεκίνησαν. Μέχρι να πιέσετε, έχει επιστρέψει 1,467 κλεμμένους αιθέρες (ETH). Θα πρέπει επίσης να σημειωθεί ότι τα αρχικά κεφάλαια για την επίθεση μεταφέρθηκαν εκτός του μίκτη Tornado Cash.
Όπως καλύφθηκε προηγουμένως από το U.Today, οι χάκερ επιτέθηκαν στο αποκεντρωμένο πρωτόκολλο δανεισμού/δανεισμού Inverse Finance νωρίτερα αυτόν τον μήνα. Οι ζημίες ξεπέρασαν τα 1.25 εκατομμύρια δολάρια σε ισοδύναμο.
Πηγή: https://u.today/nft-platform-xcarnival-under-attack-malefactors-use-bayc-token