XCarnival hacker tar imot belønning – The Cryptonomist

Forfatteren av hacket til XCarnival, en metaverse-aktivelånsaggregator, har akseptert en $1.85 millioner i belønning å returnere de stjålne midlene.

XCarnival hacker aksepterer belønning

Hackeren bak tyveriet 26. juni av systemene til metaverse asset loan aggregator, X Karneval, har sagt ja til å returnere en del av de stjålne midlene ved betaling av en belønning på 1.85 millioner dollar. Lånesamleren for NFT-er og metaverse hadde allerede fått tilbake 50 % av de tapte 3.8 millioner dollarene og har nå bestemt seg for en løsepengebetaling for å motta resten.

I følge innledende rekonstruksjoner gjort av selskapet Peckshield, som hadde til oppgave å etterforske tyveriet, utnyttet en hacker en feil i den smarte kontrakten som også gjorde det mulig å bruke en pantsatt eiendel som sikkerhet, i dette tilfellet en Bored Ape Yacht Club NFT. 

1/ @XCarnival_Lab ble utnyttet i en mengde txs (ett hack tx: https://t.co/LUcxSU9UQn),
som fører til en gevinst på 3,087 3.8 ETH (~$XNUMX millioner) for hackeren (protokolltapet kan være større). pic.twitter.com/mmGw5PQfbt

- PeckShield Inc. (@peckshield) Juni 26, 2022

En uttalelse fra etterforskningsfirmaet lyder:

"Hacket er gjort mulig ved å la en tilbaketrukket pantsatt NFT fortsatt brukes som sikkerhet, som deretter utnyttes av hackeren for å tappe eiendeler fra bassenget."

XCarnival ble angrepet 26. juni 2022 og suspenderte en del av protokollen. XCarnival tjenestemenn vil gi 0xb7CBB4d43F1e08327A90B32A8417688C9D0B800a eier 1500 ETH dusør.
Samtidig fritar XCarnival-tjenestemenn eksplisitt personen fra rettslige skritt.

Av XCarnival-teamet

— XCarnival (@XCarnival_Lab) Juni 27, 2022

I en uttalelse utstedt kort tid etter angrepet sa XCarnival:

"For øyeblikket er smartkontrakten vår suspendert, alle innskudds- og lånehandlinger støttes midlertidig ikke, vennligst følg med, vi vil bekrefte situasjonen så snart som mulig."

Hvordan påvirket tyveriet plattformen?

Etter nyheten om tyveriet, XCarnivals opprinnelige token mistet 10%. Selskapet lar brukerne sine overdådige inntekter, takket være NFT-lån og andre digitale eiendeler.

I utgangspunktet hadde selskapet tilbudt belønning av $300,000 men hackeren reiste igjen med krav om 1,500 ETH akseptert av XCarnival. I følge Etherscans siste funn har hackeren allerede returnert rundt 1,500 ETH av de 1,800 som fortsatt er i sin besittelse.

Tydeligvis ser det ut til at hackerne aggressivt retter seg mot selskaper som utlåner digitale aktiva, med tanke på at for ti dager siden var det tur til Inverse Financial, en Defi selskap som spesialiserer seg på utlån av kryptovaluta, for å lide et hackingangrep som nettet om 1.26 millioner dollar for gjerningsmannen. 

1/ @InverseFinance ble utnyttet i https://t.co/OaCemQfWug,
fører til en gevinst på ~$1.26M for hackeren (protokolltapet kan være større).

- PeckShield Inc. (@peckshield) Juni 16, 2022

Det samme selskapet hadde allerede blitt utsatt for et hackerangrep som hadde tatt ca $ 15 millioner fra selskapets regnskap.