Som et resultat av forhandlinger har hackere allerede returnert store deler av eiendeler tappet fra XCarnivals reserve
I henhold til protokollen post-mortem, sikkerhetsbyråene har allerede "foreløpig bestemt" hackernes plassering, og forhandlinger er i gang.
XCarnival NFT utlånsplattform angrepet via uvanlig vektor
I følge uttalelsen delt av PeckShield, en ledende leverandør av nettsikkerhet for blokkjedeprodukter, ble NFT-utlånsplattformen XCarnival angrepet.
1/ @XCarnival_Lab ble utnyttet i en mengde txs (ett hack tx: https://t.co/LUcxSU9UQn),
som fører til en gevinst på 3,087 3.8 ETH (~$XNUMX millioner) for hackeren (protokolltapet kan være større). pic.twitter.com/mmGw5PQfbt- PeckShield Inc. (@peckshield) Juni 26, 2022
Angripere klarte å få et uendelig antall lån ved å bruke den samme høyprofilerte NFT (Bored Apes Yacht Club #5110). Protokollen var målrettet mot en "byge" av transaksjoner initiert av hackere.
Misbrukere klarte å generere flere kontraktsadresser, stille BAYC NFT som sikkerhet, få et lån, umiddelbart trekke tilbake en NFT og gjenta denne prosedyren flere ganger.
Som sådan lånte hackere over 3.8 millioner dollar i Ethereum (ETH) tilsvarende uten å måtte betale tilbake lånet. Dette ble mulig på grunn av sårbarheten i lånemodulens kodebase.
Hackere begynte å returnere midler
Teamet rapporterte omgående problemet til cybersikkerhet og rettshåndhevelsesbyråer. Til å begynne med ble hackeren tilbudt en dusør på 300,000 1.8 dollar for å få tilbake midlene, men deretter ble summen økt til XNUMX millioner dollar.
Hovedkontrakten samt innskudds- og lånefunksjoner ble stengt for å hindre XCarnival-brukere i å miste pengene sine.
Da angriperen ble sporet, startet forhandlingene. Ved trykktid har han/hun returnert 1,467 stjålne Ethers (ETH). Det skal også bemerkes at innledende midler til angrepet ble overført fra Tornado Cash-mikseren.
Som dekket av U.Today tidligere, angrep hackerne Inverse Finance desentraliserte utlåns-/låneprotokollen tidligere denne måneden; tap overskredet 1.25 millioner dollar tilsvarende.
Kilde: https://u.today/nft-platform-xcarnival-under-attack-malefactors-use-bayc-token