Tech

3.8 mln $ Hack na XCarnival, haker zwraca połowę z powrotem

06/27/2022
Wiadomości Bitcoin Ethereum

Według Tala Be'ery'ego, współzałożyciela ZenGo, haker, który ukradł 3,087 ETH (3.8 miliona dolarów) z puli pożyczkowej NFT XCarnival, spłacił połowę gotówki.

Użytkownicy mogą pożyczać pieniądze za pośrednictwem puli pożyczek NFT XCarnival, wykorzystując swoje zbiory jako zabezpieczenie pożyczki. W niedzielę w XCarnival doszło do naruszenia bezpieczeństwa, które pozwoliło exploitowi ukraść 3.8 miliona dolarów Ethereum z systemu.

Odwiedź eToro, aby kupić Ethereum teraz

Twój kapitał jest zagrożony.

Dziura Pętli

Według Be'ery'ego głównym problemem była luka, która umożliwiała hakerowi wielokrotne pożyczanie tego samego zasobu NFT.

Aby pożyczyć pieniądze, haker wysłał jeden NFT, Bored Ape #5110. The Znudzona Małpa wykorzystywane jako dźwignia byłyby zazwyczaj więzione w ramach procedury do czasu spłaty długu.

Obraz

Jednak hakerowi udało się wykorzystać dźwignię Bored Ape bez spłaty pożyczki i wykorzystać ją do uzyskania nowej pożyczki. Operację tę powtarzano wielokrotnie, wyczerpując 3,087 ETH protokołu.

Miłosierny haker złożył zaakceptowaną ofertę

Po wydarzeniu XCarnival rozmawiał z hakerem za pośrednictwem komunikacji w łańcuchu i zażądał zwrotu pieniędzy.

Baner kasyna Punt Crypto

Za skradzione pieniądze pula pożyczkowa NFT pierwotnie oferowała nagrodę w wysokości 300,000 XNUMX dolarów. Haker przyjął nową ofertę XCarnival dotyczącą połowy skradzionych środków.

W momencie publikacji haker nadal miał w portfelu 1,500 ETH (1.8 miliona dolarów). Pozostałe 120 ETH pobrane z Tornado Cash w celu wykorzystania exploita zostało zwrócone.

Pożyczkodawca NFT oświadczył, że jeśli haker zwróci 50% skradzionych środków, nie zostaną podjęte przeciwko niemu żadne działania prawne.

Oferowanie nagród za błędy hakerom, którzy je okradają, jest obecnie powszechną praktyką w projektach.

Przykładowo: przydarzyło się to exploiterowi, który na początku czerwca wziął od Wintermute 20 milionów tokenów Optymizmu, a następnie oddał 17 milionów tych tokenów, przy czym obie strony uznały tę kwotę za równą.

Kup teraz Ethereum za pośrednictwem eToro regulowanego przez FCA

Twój kapitał jest zagrożony.

Ponadto firma Harmony ogłosiła nagrodę w wysokości 1 miliona dolarów za zwrot 100 milionów dolarów pobranych 23 czerwca za pośrednictwem protokołu pomostowego Horizon. W ofercie Harmony zobowiązuje się także nie wspierać działań prawnych przeciwko hakerom.

Czytaj więcej:

Lucky Block – nasze polecane krypto z 2022 r.

Szczęśliwy blok
  • Nowa platforma gier kryptograficznych
  • Wyróżnione w Forbes, Nasdaq.com, Yahoo Finance
  • Token LBLOCK w górę 1000%+ z przedsprzedaży
  • Wymienione na Pancakeswap, LBank
  • Darmowe bilety na losowania Jackpot dla posiadaczy
  • Nagrody dochodu pasywnego – Graj, aby zarobić na narzędzia
  • 10,000 2022 NFT wybitych w XNUMX r. – teraz na NFTLaunchpad.com
  • Jackpot 1 milion dolarów NFT w maju 2022 r.
  • Światowe zdecentralizowane konkursy

Szczęśliwy blok

Kryptowaluty to wysoce zmienny, nieuregulowany produkt inwestycyjny. Brak ochrony inwestorów w Wielkiej Brytanii lub UE.

Źródło: https://insidebitcoins.com/news/3-8-million-hack-on-xcarnival-hacker-returns-half-back