Som et resultat af forhandlinger har hackere allerede returneret en stor del af aktiver drænet fra XCarnivals reserve
Indhold
I henhold til protokollen efter døden, har sikkerhedsagenturerne allerede "foreløbigt bestemt" hackernes placering, og forhandlinger er i gang.
XCarnival NFT udlånsplatform angrebet via usædvanlig vektor
Ifølge udtalelsen delt af PeckShield, en førende udbyder af cybersikkerhed til blockchain-produkter, blev NFT-udlånsplatformen XCarnival angrebet.
1/ @XCarnival_Lab blev udnyttet i en byge af txs (én hack tx: https://t.co/LUcxSU9UQn),
hvilket fører til en gevinst på 3,087 ETH (~$3.8M) for hackeren (Protokoltabet kan være større). pic.twitter.com/mmGw5PQfbt- PeckShield Inc. (@peckshield) 26. Juni, 2022
Angribere formåede at få et uendeligt antal lån ved hjælp af den samme højprofilerede NFT (Bored Apes Yacht Club #5110). Protokollen var målrettet af en "byge" af transaktioner initieret af hackere.
Forbrydere formåede at generere flere kontraktadresser, stille BAYC NFT som sikkerhed, få et lån, straks trække en NFT tilbage og gentage denne procedure flere gange.
Som sådan lånte hackere over $3.8 millioner i Ethereum (ETH) svarende til uden behov for at betale lånet tilbage. Dette blev muligt på grund af sårbarheden i lånemodulets kodebase.
Hackere begyndte at returnere midler
Holdet rapporterede omgående problemet til cybersikkerhed og retshåndhævende myndigheder. Til at begynde med blev hackeren tilbudt en dusør på 300,000 dollars for at få pengene tilbage, men derefter blev summen forhøjet til 1.8 millioner dollars.
Hovedkontrakten samt ind- og udlånsfunktionerne blev lukket ned for at forhindre XCarnival-brugere i at miste deres midler.
Da angriberen blev sporet, startede forhandlingerne. Ved pressetid har han/hun returneret 1,467 stjålne Ethers (ETH). Det skal også bemærkes, at de første midler til angrebet blev overført fra Tornado Cash-mixeren.
Som tidligere dækket af U.Today angreb hackerne Inverse Finance decentrale udlåns-/låneprotokol tidligere på måneden; tab formørkede 1.25 millioner dollars tilsvarende.
Kilde: https://u.today/nft-platform-xcarnival-under-attack-malefactors-use-bayc-token