Tech

3.8 miljonu dolāru uzlauzts XCarnival, hakeris atgriežas pusi atpakaļ

06/27/2022
Bitcoin Ethereum ziņas

Saskaņā ar ZenGo līdzdibinātāja Tal Be'ery teikto, hakeris, kurš no NFT aizdevumu fonda XCarnival nozaga 3,087 ETH (3.8 miljonus ASV dolāru), ir atmaksājis pusi naudas.

Lietotāji var aizņemties naudu, izmantojot XCarnival NFT aizdevumu fondu, izmantojot savas kolekcijas kā aizdevuma nodrošinājumu. Svētdien XCarnival bija drošības pārkāpums, kas ļāva izmantotājam nozagt 3.8 miljonus ASV dolāru. Ethereum no sistēmas.

Apmeklējiet eToro, lai iegādātos Ethereum tūlīt

Jūsu kapitāls ir apdraudēts.

Cilpas caurums

Saskaņā ar Be'ery teikto, galvenā problēma bija kļūda, kas ļāva hakeram aizņemties no viena un tā paša NFT aktīva vairāk nekā vienu reizi.

Lai aizņemtos naudu, hakeris nosūtīja vienu NFT, Bored Ape #5110. The Garlaicīgs pērtiķis izmanto kā kredītplecu, parasti tiek ieslodzīts līdz parāda atmaksai.

attēls

Tomēr hakeris varēja izņemt Bored Ape kredītplecu, neatmaksājot aizdevumu, un izmantot to, lai iegūtu jaunu aizdevumu. Šī operācija tika veikta atkārtoti, iztērējot protokola 3,087 ETH.

Žēlsirdīgais hakeris pieņēma piedāvājumu

Pēc notikuma XCarnival sarunājās ar hakeri, izmantojot ķēdes sakarus, un pieprasīja naudas atmaksu.

Punt Crypto kazino reklāmkarogs

Par nozagto naudu NFT aizdevumu fonds sākotnēji piedāvāja 300,000 XNUMX USD balvu. Hakeris pieņēma XCarnival jauno piedāvājumu par pusi no nozagtajiem līdzekļiem.

Publicēšanas brīdī hakera makā joprojām bija 1,500 ETH (1.8 miljoni ASV dolāru). Pārējie 120 ETH, kas tika izņemti no Tornado Cash, lai izmantotu ekspluatāciju, ir atdoti.

NFT aizdevējs paziņoja, ka gadījumā, ja hakeris atdos 50% no nozagtajiem līdzekļiem, pret viņiem netiks veiktas nekādas juridiskas darbības.

Piedāvāt naudas balvas par kļūdām hakeriem, kas viņus zog, mūsdienās ir ierasta prakse projektos.

Piemēram, tas notika izmantotājam, kurš jūnijā paņēma 20 miljonus optimisma žetonu no Wintermute un pēc tam atdeva 17 miljonus no tiem, abām pusēm uzskatot to par līdzvērtīgu.

Iegādājieties Ethereum, izmantojot FCA regulēto eToro tūlīt

Jūsu kapitāls ir apdraudēts.

Turklāt Harmony ir paziņojis par 1 miljona dolāru atlīdzību par 100 miljonu dolāru atgriešanu, kas tika paņemti 23. jūnijā, izmantojot viņu Horizon tilta protokolu. Harmony piedāvājumā viņa arī apņemas neatbalstīt tiesiskas darbības pret hakeriem.

Lasīt vairāk:

Lucky Block — mūsu ieteicamā 2022. gada kriptogrāfija

Laimīgs bloks
  • Jauna Kripto spēļu platforma
  • Piedāvāts Forbes, Nasdaq.com, Yahoo Finance
  • LBLOCK Token Up 1000%+ no iepriekšpārdošanas
  • Iekļauts Pancakeswap, LBank
  • Bezmaksas biļetes uz Džekpota balvu izlozi īpašniekiem
  • Pasīvo ienākumu balvas — spēlējiet, lai nopelnītu lietderību
  • 10,000. gadā izkalti 2022 XNUMX NFT — tagad vietnē NFTLaunchpad.com
  • $1 miljons NFT džekpots 2022. gada maijā
  • Vispasaules decentralizētas sacensības

Laimīgs bloks

Kriptoaktīvi ir ļoti nepastāvīgs neregulēts ieguldījumu produkts. Nav Apvienotās Karalistes vai ES investoru aizsardzības.

Avots: https://insidebitcoins.com/news/3-8-million-hack-on-xcarnival-hacker-returns-half-back