Ο συγγραφέας του hack του XCarnival, ενός συσσωρευτή δανείων περιουσιακών στοιχείων metaverse, έχει αποδεχτεί ένα $αμοιβή 1.85 εκατομμυρίων να επιστρέψουν τα κλεμμένα κεφάλαια.
Ο χάκερ του XCarnival δέχεται ανταμοιβή
Ο χάκερ πίσω από την κλοπή της 26ης Ιουνίου των συστημάτων του metaverse asset aggregator δανείων, X Καρναβάλι, συμφώνησε να επιστρέψει μέρος των κλεμμένων κεφαλαίων μετά την καταβολή ανταμοιβής 1.85 εκατομμυρίων δολαρίων. Ο αθροιστής δανείων για NFT και metaverse, είχε ήδη ανακτήσει το 50% των 3.8 εκατομμυρίων δολαρίων που χάθηκαν και τώρα αποφάσισε να καταβάλει λύτρα για να λάβει το υπόλοιπο.
Σύμφωνα με τις αρχικές ανακατασκευές που έγιναν από την εταιρεία Peckshield, που είχε επιφορτιστεί με τη διερεύνηση της κλοπής, ένας χάκερ εκμεταλλεύτηκε ένα ελάττωμα στο έξυπνο συμβόλαιο που επέτρεψε επίσης τη χρήση ενός δεσμευμένου περιουσιακού στοιχείου ως εγγύηση, στην προκειμένη περίπτωση ένα Bored Ape Yacht Club NFT.
1/ @XCarnival_Lab έγινε αντικείμενο εκμετάλλευσης σε μια καταιγίδα txs (one hack tx: https://t.co/LUcxSU9UQn),
που οδηγεί στο κέρδος 3,087 ETH (~3.8 εκατομμύρια $) για τον χάκερ (Η απώλεια πρωτοκόλλου μπορεί να είναι μεγαλύτερη). pic.twitter.com/mmGw5PQfbt- PeckShield Inc. (@peckshield) Ιούνιος 26, 2022
Η ανακοίνωση της ερευνητικής εταιρείας αναφέρει:
«Η εισβολή γίνεται δυνατή επιτρέποντας σε ένα αποσυρθέν δεσμευμένο NFT να εξακολουθεί να χρησιμοποιείται ως εξασφάλιση, το οποίο στη συνέχεια εκμεταλλεύεται ο χάκερ για να αποστραγγίσει περιουσιακά στοιχεία από τη δεξαμενή».
Το XCarnival δέχθηκε επίθεση στις 26 Ιουνίου 2022 και ανέστειλε μέρος του πρωτοκόλλου. Οι αξιωματούχοι του XCarnival θα δώσουν 0xb7CBB4d43F1e08327A90B32A8417688C9D0B800a στον ιδιοκτήτη του μπόνους 1500 ETH.
Ταυτόχρονα, οι υπεύθυνοι του XCarnival απαλλάσσουν ρητά το άτομο από νομική ενέργεια.Από την ομάδα XCarnival
— XCarnival (@XCarnival_Lab) Ιούνιος 27, 2022
Σε δήλωση που εξέδωσε λίγο μετά την επίθεση, το XCarnival είπε:
«Προς το παρόν, το έξυπνο συμβόλαιό μας έχει ανασταλεί, όλες οι ενέργειες κατάθεσης και δανεισμού δεν υποστηρίζονται προσωρινά, παρακαλούμε μείνετε συντονισμένοι, θα επιβεβαιώσουμε την κατάσταση το συντομότερο δυνατό».
Πώς επηρέασε η κλοπή την πλατφόρμα;
Μετά την είδηση της κλοπής, το εγγενές σύμβολο του XCarnival χαμένο 10%. Η εταιρεία επιτρέπει στους χρήστες της πλούσια κέρδη, χάρη στα δάνεια NFT και άλλα ψηφιακά περιουσιακά στοιχεία.
Αρχικά, η εταιρεία είχε προσφέρει την ανταμοιβή του $300,000 αλλά ο χάκερ σήκωσε ξανά με την απαίτηση του 1,500 ETH αποδεκτό από το XCarnival. Σύμφωνα με τα τελευταία ευρήματα της Etherscan, ο χάκερ έχει ήδη επιστρέψει περίπου 1,500 ETH από τα 1,800 που έχει ακόμα στην κατοχή του.
Προφανώς, οι χάκερ φαίνεται να στοχεύουν επιθετικά τις εταιρείες δανεισμού ψηφιακών περιουσιακών στοιχείων, δεδομένου ότι πριν από δέκα ημέρες, ήρθε η σειρά της Inverse Financial. Defi εταιρεία που ειδικεύεται στον δανεισμό κρυπτονομισμάτων, για να υποστεί επίθεση hacking που πέτυχε 1.26 εκατομμύρια δολάρια για τον δράστη.
1/ @InverseFinance έγινε εκμετάλλευση σε https://t.co/OaCemQfWug,
που οδηγεί σε κέρδος ~1.26 εκατομμυρίων $ για τον χάκερ (Η απώλεια πρωτοκόλλου μπορεί να είναι μεγαλύτερη).- PeckShield Inc. (@peckshield) Ιούνιος 16, 2022
Η ίδια εταιρεία είχε ήδη υποστεί επίθεση χάκερ που είχε γίνει $ 15 εκατομμύρια από τους λογαριασμούς της εταιρείας.
Πηγή: https://en.cryptonomist.ch/2022/06/28/xcarnival-hacker-reward/