NFTs udlånsplatform XCarnival var hacket for over 3 millioner dollars den 26. juni, hvilket resulterede i suspendering af den smarte kontrakt. Hackeren har dog accepteret et dusørtilbud om at returnere en del af de stjålne midler.
XCarnival inddriver halvdelen af stjålne midler
Blockchain-sikkerhedsfirmaet PeckShield forklarede, at hackeren manipulerede protokollen ved at bruge en tilbagetrukket pantsat NFT som sikkerhed for at låne flere midler. Efter flere gentagne transaktioner opnåede hackeren 3,087 ETH, svarende til 3.8 millioner dollars på tidspunktet for hændelsen. PeckShield sagde, at protokoltabet kunne være større.
XCarnival bekræftede dette angreb i et tweet og bemærkede, at indlån og lån er blevet midlertidigt suspenderet. Holdet forhandlede med hackeren om at returnere halvdelen af de stjålne midler, mens de beholdt resten som en dusør. De tilbød også at fritage personen fra retslige skridt, hvilket hackeren gik med til.
Hackeren holdt fast i 1,500 ETH som en dusør og returnerede 1,467 ETH til XCarnival embedsmænd.
Hackere har ingen kulde
Kryptoindustrien er stadig ramt af en stigende rekord af protokoludnyttelser og svindel på trods af kryptovinteren.
For mindre end en uge siden, hackere Exploited en sårbarhed på Harmony's Horizon-broen for at stjæle omkring 100 millioner dollars i Ethereum, Binance Coin, Tether, USD Coin og Dai, som alle senere blev byttet til ETH på decentraliserede børser, en "almindeligt set teknik med disse hacks," ifølge Elliptic.
Tidligere i juni var Osmosis likviditetspulje drænet for 5 mio. Kort efter platformen begyndte at efterforske kilden til angrebet, blev omkring 2 millioner dollars af de stjålne midler genvundet fra to medlemmer af FireStack, en af de største validatorer på Osmosis.
Kilde: https://www.cryptopolitan.com/xcarnival-suffers-3-8-million-hack/