Ethereum-likviditetsleverandøren XCarnival forhandler om retur av 50 % stjålet ETH

XCarnival, en likviditetsleverandør for Ethereum-økosystemet, gjenvunnet 1,467 Ether (ETH) bare en dag etter å ha lidd en utnyttelse som tappet 3,087 ETH, verdt omtrent $3.8 millioner, fra protokollen.

Blockchain-etterforsker Peckshield la merke til XCarnival-hacket da det kom over en strøm av transaksjoner som til slutt tappet 3,087 ETH fra protokollen. Peckshield forklarte utnyttelsens natur:

"Hacket er gjort mulig ved å la en tilbaketrukket pantsatt NFT fortsatt brukes som sikkerhet, som deretter utnyttes av hackeren for å tappe eiendeler fra bassenget."

Rett etter avsløringen informerte XCarnival proaktivt brukerne om hacket mens de midlertidig suspenderte en del av tjenestene sine for å motvirke det irriterende angrepet. Protokollen tilbød også hackeren 1,500 ETH som en dusør i tillegg til å gi fritak fra rettslige prosesser.

XCarnival ble angrepet 26. juni 2022 og suspenderte en del av protokollen. XCarnival tjenestemenn vil gi 0xb7CBB4d43F1e08327A90B32A8417688C9D0B800a eier 1500 ETH dusør.
Samtidig fritar XCarnival-tjenestemenn eksplisitt personen fra rettslige skritt.
Av XCarnival-teamet
— XCarnival (@XCarnival_Lab) Juni 27, 2022

Til slutt suspenderte XCarnival de smarte kontraktene og innskudds- og lånefunksjonene til den kunne identifisere og rette opp den interne feilen som gjorde hacket mulig. Ifølge Packshield brukte hackeren et tidligere trukket pant ikke-fungible token (NFT) fra Bored Ape Yacht Club (BAYC)-samlingen som sikkerhet for å drenere eiendelene.

Flytskjema som viser overføringen av de stjålne XCarnival-midlene. Kilde: Peckshield

Mens XCarnival-hackerens lommebok viste tilstedeværelsen av 3,087 0 ETH etter hacket, ser det ut til at de resterende midlene er overført med hell - med lommeboken som viser XNUMX ETH i skrivende stund.

ETH-lommebokbalansen til XCarnival-hackeren. Kilde: etherscan.io

XCarnival annonserte planer om å avsløre detaljer om situasjonen i tiden som kommer.

Relatert: White hat hacker forsøker å gjenvinne «millioner» i tapt Bitcoin, finner bare $105

Det som kunne vært årets historie viste seg å være en skuffelse etter forsøk fra en hacker med hvit lue for å gjenopprette en låst telefon full av Bitcoin (BTC) resulterte i oppdagelsen av bare 0.00300861 BTC.

Som Cointelegraph rapporterte, reiste Joe Grand, en dataingeniør og maskinvarehacker, fra Portland til Seattle for potensielt å gjenopprette BTC fra en Samsung Galaxy SIII-telefon eid av Lavar, en lokal bussoperatør.

Omhyggelig innsats som involverte mikrolodding, nedlasting av minnet og oppdagelse av Samsungs sveipemønster for tilgang, åpnet Lavar MyCelium Bitcoin-lommeboken sin og oppdaget bare 0.00300861 BTC - verdt $105 på den tiden, ned til omtrent $63 på publiseringstidspunktet.