NFT

NFT platforma XCarnival uzbrukumā: ļaundari izmanto BAYC marķieri

06/28/2022
Bitcoin Ethereum ziņas

raksta attēls

Vladislavs Sopovs

Sarunu rezultātā hakeri jau ir atgriezuši lielu daļu no XCarnival rezerves iztērēto aktīvu

Saturs

attēls

Saskaņā ar protokolu pēcnāves, drošības iestādes jau “provizoriski noteikušas” hakeru atrašanās vietu, un notiek sarunas.

XCarnival NFT aizdevumu platformai uzbruka ar neparastu vektoru

Saskaņā ar paziņojumu, ar kuru dalījās PeckShield, vadošais blokķēdes produktu kiberdrošības nodrošinātājs, tika uzbrukts NFT aizdevumu platformai XCarnival.

Uzbrucējiem izdevās iegūt bezgalīgu skaitu aizdevumu, izmantojot to pašu augsta līmeņa NFT (Bored Apes Yacht Club #5110). Protokols bija vērsts uz hakeru iniciētu darījumu "uzplūdumu".

Ļaunprātīgiem faktoriem izdevās ģenerēt vairākas līguma adreses, ieķīlāt BAYC NFT kā ķīlu, saņemt aizdevumu, nekavējoties izņemt NFT un atkārtot šo procedūru vairākas reizes.

reklāmas

Tādējādi hakeri aizņēmās vairāk nekā 3.8 miljonus ASV dolāru Ethereum (ETH) ekvivalentā bez nepieciešamības atmaksāt aizdevumu. Tas kļuva iespējams aizņēmuma moduļa kodu bāzes ievainojamības dēļ.

Hakeri sāka atdot līdzekļus

Komanda nekavējoties ziņoja par problēmu kiberdrošības un tiesībaizsardzības iestādēm. Sākotnēji hakeram tika piedāvāta 300,000 1.8 dolāru atlīdzība, lai atgūtu līdzekļus, bet pēc tam summa tika palielināta līdz XNUMX miljoniem dolāru.

Galvenais līgums, kā arī noguldījumu un aizņemšanās funkcijas tika slēgtas, lai XCarnival lietotāji nezaudētu savus līdzekļus.

Tā kā uzbrucējs tika izsekots, sākās sarunas. Līdz preses laikam viņš/viņa ir atdevis 1,467 nozagtos ēterus (ETH). Tāpat jāatzīmē, ka sākotnējie līdzekļi uzbrukumam tika pārskaitīti no Tornado Cash miksera.

Kā minēts iepriekš U.Today, hakeri šā mēneša sākumā uzbruka Inverse Finance decentralizētajam aizdošanas/aizņēmuma protokolam; zaudējumi aptvēra USD 1.25 miljonus ekvivalentā.

Avots: https://u.today/nft-platform-xcarnival-under-attack-malefactors-use-bayc-token