Autor hacka XCarnival, agregatora pożyczek aktywów metaverse, zaakceptował $1.85 miliona nagrody do zwrotu skradzionych środków.
XCarnival haker przyjmuje nagrodę
Haker stojący za kradzieżą 26 czerwca systemów agregatora pożyczek aktywów metaverse, XKarnawał, zgodził się na powrót część skradzionych środków po wypłacie nagrody w wysokości 1.85 miliona dolarów. Agregator pożyczek dla NFT i Metaverse odzyskał już 50% utraconych 3.8 miliona dolarów i teraz zdecydował się na wypłatę okupu, aby otrzymać resztę.
Według wstępnych rekonstrukcji dokonanych przez firmę Peckshield, której zadaniem było zbadanie kradzieży, haker wykorzystał wada inteligentnego kontraktu co pozwoliło również na wykorzystanie zastawionego składnika aktywów jako zabezpieczenia, w tym przypadku Bored Ape Yacht Club NFT.
1/ @Xcarnival_lab został wykorzystany w lawinie txs (jeden hack tx: https://t.co/LUcxSU9UQn),
co prowadzi do zysku 3,087 ETH (~3.8 mln USD) dla hakera (strata protokołu może być większa). pic.twitter.com/mmGw5PQfbt- PeckShield Inc. (@peckshield) 26 czerwca 2022 r.
Oświadczenie firmy śledczej brzmi:
„Hakowanie jest możliwe dzięki umożliwieniu wykorzystania wycofanego zastawionego NFT jako zabezpieczenia, które jest następnie wykorzystywane przez hakera do wysysania aktywów z puli”.
XCarnival został zaatakowany 26 czerwca 2022 r. i zawiesił część protokołu. Urzędnicy XCarnival przyznają właścicielowi 0xb7CBB4d43F1e08327A90B32A8417688C9D0B800a 1500 nagrody ETH.
Jednocześnie urzędnicy XCarnival wyraźnie zwalniają osobę z czynności prawnych.Przez zespół XCarnival
— XCarnival (@XCarnival_Lab) 27 czerwca 2022 r.
W oświadczeniu wydanym krótko po ataku XCarnival powiedział:
„Obecnie nasza inteligentna umowa została zawieszona, wszystkie operacje depozytowe i pożyczkowe są chwilowo nieobsługiwane, bądź na bieżąco, potwierdzimy sytuację tak szybko, jak to możliwe”.
Jak kradzież wpłynęła na platformę?
Po wiadomości o kradzieży rodzimy token XCarnival stracił 10%. Firma umożliwia swoim użytkownikom hojne zarobki dzięki pożyczkom NFT i innym aktywom cyfrowym.
Początkowo firma oferowała nagrodę w wysokości $300,000 ale haker podbił ponownie z żądaniem 1,500 ETH zaakceptowany przez XCarnival. Według najnowszych ustaleń Etherscan haker zwrócił już około 1,500 ETH z 1,800 nadal będących w jego posiadaniu.
Najwyraźniej hakerzy wydają się agresywnie atakować firmy pożyczające aktywa cyfrowe, biorąc pod uwagę, że dziesięć dni temu przyszła kolej na Inverse Financial, DeFi firma specjalizująca się w pożyczaniu kryptowalut, która miała ucierpieć w wyniku ataku hakerskiego, który obrócił się w sieć 1.26 miliona dolarów dla sprawcy.
1/ F został wykorzystany w https://t.co/OaCemQfWug,
co prowadzi do zysku ~1.26 mln USD dla hakera (strata protokołu może być większa).- PeckShield Inc. (@peckshield) 16 czerwca 2022 r.
Ta sama firma przeszła już atak hakerski, który trwał… $ 15 mln z kont firmy.
Źródło: https://en.cryptonomist.ch/2022/06/28/xcarnival-hacker-reward/