Spis treści
„Metaverse Asset Bank”, Carnival, w którym doszło do licznych ataków na inteligentne kontrakty transakcje i doprowadziło do zdobycia przez hakera około 3,000 ETH, znalazło rozwiązanie, które zmniejszyło uszkodzenia platformy i sprawiło, że haker wyglądał lepiej, per PeckShield Inc.
Jak doszło do włamania?
Luka w kodzie platformy umożliwiła hakerom wycofanie się zastawione NFT i wykorzystywać je jako zabezpieczenie. Mechanizm ten został później wykorzystany do opróżnienia zasobów z puli. Głównym problemem był brak wyroku w umowie, w którym nie sprawdzono, czy zastawiony NFT został przez pożyczkobiorcę wycofany.
Jak zawsze haker otrzymał środki z rozwiązania do mieszania monet Tornado Cash, co pozwoliło mu zachować całkowitą anonimowość. Potencjalnie wyzyskiwacz mógł z łatwością wyprać skradzione fundusze i pozostać poza zasięgiem radaru, a następnie w jakiś sposób przenieść je na walutę fiducjarną.
Dobry koniec
Na szczęście dla użytkowników platformy i zespołu zarządzającego haker zgodził się zwrócić połowę skradzionych środków tylko pod jednym warunkiem: jeśli cała historia exploita zostanie uznana za „nagrodę za błąd”, uniknie wszelkich przyszłych procesów sądowych.
Wygląda na to, że pozostałe 1467 ETH właśnie zostało zwrócone. @Xcarnival_lab https://t.co/k44zakkAvB https://t.co/h5OKcVM9PN pic.twitter.com/rnUiZyATNJ
- PeckShield Inc. (@peckshield) 27 czerwca 2022 r.
Poprosił dyrektora generalnego Carnival o przyznanie właścicielowi adresu kończącego się na „B800a” nagrody w wysokości 1,500 ETH w zamian za skradzione środki. Zasadniczo platforma zapłaciła hakerowi nagrodę za błędy w wysokości 1.8 miliona dolarów, co uważa się za więcej niż hojny.
Od początku roku liczba exploitów i hacków na różne platformy DeFi i kolekcje NFT znacząco spadła, najprawdopodobniej z powodu spadku popularności obu branż oraz krachu na rynku kryptowalut w maju i czerwcu.
Źródło: https://u.today/hacker-stole-nfts-worth-3000-eth-and-then-returned-half-of-it-heres-how