“Metaverse Asset Bank”, karnevāls, kas piedzīvoja gudru līgumu izmantošanu darījumi un rezultātā hakeris ieguva aptuveni 3,000 ETH, un atrada izšķirtspēju, kas samazināja platformas bojājumus un lika hakeram izskatīties labāk. Uzņēmums PeckShield Inc.
Kā notika uzlaušana?
Platformas koda trūkums ļāva hakeriem izstāties ieķīlājis NFT un izmantot tos kā nodrošinājumu. Vēlāk mehānisms tika izmantots, lai iztukšotu aktīvus no baseina. Galvenā problēma bija sprieduma trūkums līgumā, kas nav pārbaudījis, vai aizņēmējs ir atsaucis ieķīlāto NFT.
Kā vienmēr, hakeris savus līdzekļus saņēma no Tornado Cash monētu sajaukšanas risinājuma, kas ļāva viņam palikt pilnīgi anonīmam. Iespējams, ekspluatants varēja viegli nomazgāt nozagtos līdzekļus un palikt zem radara, un pēc tam vēlāk tos kaut kā pārvietoja fiat.
reklāmas
Labās beigas
Par laimi platformas lietotājiem un vadības komandai, hakeris piekrita atdot pusi no nozagtajiem līdzekļiem tikai ar vienu nosacījumu: ja viss izmantošanas stāsts tiks uzskatīts par "kļūdu atlīdzību", viņš izvairītos no visām turpmākajām tiesas prāvām.
Šķiet, ka atlikušie 1467 ETH ir tikko atgriezti. @XCarnival_Lab https://t.co/k44zakkAvB https://t.co/h5OKcVM9PN pic.twitter.com/rnUiZyATNJ
- PeckShield Inc. (@peckshield) Jūnijs 27, 2022
Viņš lūdza Carnival izpilddirektoru piešķirt tās adreses īpašniekam, kura beidzas ar “B800a”, 1,500 ETH prēmiju apmaiņā pret nozagtajiem līdzekļiem. Būtībā platforma maksāja hakeram 1.8 miljonu dolāru lielu kļūdu, kas tiek uzskatīta par vairāk nekā augstsirdīgs.
Kopš gada sākuma ievērojami samazinājies dažādu DeFi platformu un NFT kolekciju ekspluatāciju un uzlaušanas gadījumu skaits, visticamāk, abu nozaru popularitātes krituma un kriptovalūtu tirgus kraha dēļ maijā un jūnijā.
Avots: https://u.today/hacker-stole-nfts-worth-3000-eth-and-then-returned-half-of-it-heres-how