Som et resultat av forhandlinger har hackere allerede returnert store deler av eiendeler tappet fra XCarnivals reserve
I henhold til protokollen post-mortem, sikkerhetsbyråene har allerede "foreløpig bestemt" hackernes plassering, og forhandlinger er i gang.
XCarnival NFT utlånsplattform angrepet via uvanlig vektor
I følge uttalelsen delt av PeckShield, en ledende leverandør av nettsikkerhet for blokkjedeprodukter, ble NFT-utlånsplattformen XCarnival angrepet.
1/ @XCarnival_Lab ble utnyttet i en mengde txs (ett hack tx: https://t.co/LUcxSU9UQn),
som fører til en gevinst på 3,087 3.8 ETH (~$XNUMX millioner) for hackeren (protokolltapet kan være større). pic.twitter.com/mmGw5PQfbt- PeckShield Inc. (@peckshield) Juni 26, 2022
Angripere klarte å få et uendelig antall lån ved å bruke den samme høyprofilerte NFT (Bored Apes Yacht Club #5110). Protokollen var målrettet mot en "byge" av transaksjoner initiert av hackere.
Misbrukere klarte å generere flere kontraktsadresser, stille BAYC NFT som sikkerhet, få et lån, umiddelbart trekke tilbake en NFT og gjenta denne prosedyren flere ganger.
annonser
Som sådan lånte hackere over 3.8 millioner dollar i Ethereum (ETH) tilsvarende uten å måtte betale tilbake lånet. Dette ble mulig på grunn av sårbarheten i lånemodulens kodebase.
Hackere begynte å returnere midler
Teamet rapporterte omgående problemet til cybersikkerhet og rettshåndhevelsesbyråer. Til å begynne med ble hackeren tilbudt en dusør på 300,000 1.8 dollar for å få tilbake midlene, men deretter ble summen økt til XNUMX millioner dollar.
Hovedkontrakten samt innskudds- og lånefunksjoner ble stengt for å hindre XCarnival-brukere i å miste pengene sine.
Da angriperen ble sporet, startet forhandlingene. Ved trykktid har han/hun returnert 1,467 stjålne Ethers (ETH). Det skal også bemerkes at innledende midler til angrepet ble overført fra Tornado Cash-mikseren.
Som dekket av U.Today tidligere, angrep hackerne Inverse Finance desentraliserte utlåns-/låneprotokollen tidligere denne måneden; tap overskredet 1.25 millioner dollar tilsvarende.
Kilde: https://u.today/nft-platform-xcarnival-under-attack-malefactors-use-bayc-token