XCarnival, dostawca płynności dla ekosystemu Ethereum, odzyskał 1,467 Etherów (ETH.) zaledwie dzień po exploitie, który wyczerpał protokół o wartości 3,087 ETH o wartości około 3.8 miliona dolarów.
Badacz Blockchain Peckshield zauważyłem hack XCarnival, gdy natknął się na strumień transakcji, które ostatecznie wypuściły z protokołu 3,087 ETH. Wyjaśniając naturę exploita, Peckshield stwierdził:
„Hakowanie jest możliwe dzięki umożliwieniu wykorzystania wycofanego zastawionego NFT jako zabezpieczenia, które jest następnie wykorzystywane przez hakera do wysysania zasobów z puli”.
Wkrótce po ujawnieniu tych informacji firma XCarnival proaktywnie poinformowała użytkowników o włamaniu, tymczasowo zawieszając część swoich usług, aby odeprzeć irytujący atak. Protokół oferował również hakerowi nagrodę w wysokości 1,500 ETH, a także zwolnienie z postępowania sądowego.
XCarnival został zaatakowany 26 czerwca 2022 r. i zawiesił część protokołu. Urzędnicy XCarnival przyznają właścicielowi 0xb7CBB4d43F1e08327A90B32A8417688C9D0B800a 1500 nagrody ETH.
Jednocześnie urzędnicy XCarnival wyraźnie zwalniają osobę z czynności prawnych.Przez zespół XCarnival
— XCarnival (@XCarnival_Lab) 27 czerwca 2022 r.
Ostatecznie XCarnival zawiesił inteligentne kontrakty oraz funkcje wpłat i pożyczek do czasu zidentyfikowania i naprawienia wewnętrznego błędu, który umożliwił włamanie. Według Packshield haker wykorzystał wycofaną wcześniej zastawę token niewymienny (NFT) z kolekcji Bored Ape Yacht Club (BAYC) jako zabezpieczenie w celu wyczerpania majątku.
Chociaż po włamaniu w portfelu hakera XCarnival znajdowało się 3,087 ETH, wydaje się, że pozostałe środki zostały pomyślnie przejęte — w chwili pisania tego tekstu portfel wskazywał 0 ETH.
XCarnival ogłosiło plany ujawnienia szczegółów sytuacji w przyszłości.
Związane z: Haker White Hat próbuje odzyskać „miliony” utraconych bitcoinów, znajduje tylko 105 $
To, co mogło być historią roku, okazało się rozczarowaniem po wysiłkach hakera w białym kapeluszu, aby odzyskać zablokowany telefon pełen Bitcoinów (BTC) zaowocowało odkryciem zaledwie 0.00300861 BTC.
Jak donosi Cointelegraph, Joe Grand, inżynier komputerowy i haker sprzętowy, udał się z Portland do Seattle, aby potencjalnie odzyskać BTC z telefonu Samsung Galaxy SIII należącego do Lavara, lokalnego przewoźnika autobusowego.
Dzięki skrupulatnym wysiłkom, które obejmowały mikrolutowanie, pobranie pamięci i odkrycie wzoru machnięcia Samsunga w celu uzyskania dostępu, Lavar otworzył swój portfel MyCelium Bitcoin i odkrył tylko 0.00300861 BTC – wartych wówczas 105 dolarów, do około 63 dolarów w momencie publikacji.
Źródło: https://cointelegraph.com/news/ethereum-liquidity-provider-xcarnival-negotiates-return-of-50-stolen-eth