NFTs utlånsplattform XCarnival var hacket for over 3 millioner dollar 26. juni, noe som resulterte i suspensjon av smartkontrakten. Hackeren har imidlertid akseptert et dusørtilbud om å returnere deler av de stjålne midlene.
XCarnival gjenvinner halvparten av stjålne midler
Blockchain-sikkerhetsfirmaet PeckShield forklarte at hackeren manipulerte protokollen ved å bruke en tilbaketrukket pantsatt NFT som sikkerhet for å låne flere midler. Etter flere gjentatte transaksjoner fikk hackeren 3,087 ETH, tilsvarende 3.8 millioner dollar på tidspunktet for hendelsen. PeckShield sa at protokolltapet kan være større.
XCarnival bekreftet angrepet i en tweet, og bemerket at innskudd og lån er midlertidig suspendert. Teamet forhandlet med hackeren om å returnere halvparten av de stjålne midlene mens de beholdt resten som en dusør. De tilbød også å frita personen fra rettslige skritt, noe hackeren gikk med på.
Hackeren holdt på 1,500 ETH som en dusør og returnerte 1,467 ETH til XCarnival-tjenestemenn.
Hackere har ingen chill
Kryptoindustrien er fortsatt rammet av en økende rekord av protokollutnyttelser og svindel til tross for kryptovinteren.
For mindre enn en uke siden, hackere Exploited en sårbarhet på Harmonys Horizon-bro for å stjele rundt 100 millioner dollar i Ethereum, Binance Coin, Tether, USD Coin og Dai, som alle senere ble byttet til ETH på desentraliserte børser, en "vanlig teknikk med disse hackene," ifølge Elliptic.
Tidligere i juni var Osmosis likviditetspool tappet for 5 millioner dollar. Kort tid etter at plattformen begynte å undersøke kilden til angrepet, ble rundt 2 millioner dollar av de stjålne midlene gjenvunnet fra to medlemmer av FireStack, en av de største validatorene på Osmosis.
Kilde: https://www.cryptopolitan.com/xcarnival-suffers-3-8-million-hack/