XCarnival, en likviditetsleverandør for Ethereum-økosystemet, gjenvunnet 1,467 Ether (ETH) bare en dag etter å ha lidd en utnyttelse som tappet 3,087 ETH, verdt omtrent $3.8 millioner, fra protokollen.
Blockchain-etterforsker Peckshield la merke til XCarnival-hacket da det kom over en strøm av transaksjoner som til slutt tappet 3,087 ETH fra protokollen. Peckshield forklarte utnyttelsens natur:
"Hacket er gjort mulig ved å la en tilbaketrukket pantsatt NFT fortsatt brukes som sikkerhet, som deretter utnyttes av hackeren for å tappe eiendeler fra bassenget."
Rett etter avsløringen informerte XCarnival proaktivt brukerne om hacket mens de midlertidig suspenderte en del av tjenestene sine for å motvirke det irriterende angrepet. Protokollen tilbød også hackeren 1,500 ETH som en dusør i tillegg til å gi fritak fra rettslige prosesser.
XCarnival ble angrepet 26. juni 2022 og suspenderte en del av protokollen. XCarnival tjenestemenn vil gi 0xb7CBB4d43F1e08327A90B32A8417688C9D0B800a eier 1500 ETH dusør.
Samtidig fritar XCarnival-tjenestemenn eksplisitt personen fra rettslige skritt.Av XCarnival-teamet
— XCarnival (@XCarnival_Lab) Juni 27, 2022
Til slutt suspenderte XCarnival de smarte kontraktene og innskudds- og lånefunksjonene til den kunne identifisere og rette opp den interne feilen som gjorde hacket mulig. Ifølge Packshield brukte hackeren et tidligere trukket pant ikke-fungible token (NFT) fra Bored Ape Yacht Club (BAYC)-samlingen som sikkerhet for å drenere eiendelene.
Mens XCarnival-hackerens lommebok viste tilstedeværelsen av 3,087 0 ETH etter hacket, ser det ut til at de resterende midlene er overført med hell - med lommeboken som viser XNUMX ETH i skrivende stund.
XCarnival annonserte planer om å avsløre detaljer om situasjonen i tiden som kommer.
Relatert: White hat hacker forsøker å gjenvinne «millioner» i tapt Bitcoin, finner bare $105
Det som kunne vært årets historie viste seg å være en skuffelse etter forsøk fra en hacker med hvit lue for å gjenopprette en låst telefon full av Bitcoin (BTC) resulterte i oppdagelsen av bare 0.00300861 BTC.
Som Cointelegraph rapporterte, reiste Joe Grand, en dataingeniør og maskinvarehacker, fra Portland til Seattle for potensielt å gjenopprette BTC fra en Samsung Galaxy SIII-telefon eid av Lavar, en lokal bussoperatør.
Omhyggelig innsats som involverte mikrolodding, nedlasting av minnet og oppdagelse av Samsungs sveipemønster for tilgang, åpnet Lavar MyCelium Bitcoin-lommeboken sin og oppdaget bare 0.00300861 BTC - verdt $105 på den tiden, ned til omtrent $63 på publiseringstidspunktet.
Kilde: https://cointelegraph.com/news/ethereum-liquidity-provider-xcarnival-negotiates-return-of-50-stolen-eth