Ethereum-liquiditeitsaanbieder XCarnival onderhandelt over teruggave van 50% gestolen ETH

XCarnival, een liquiditeitsverschaffer voor het Ethereum-ecosysteem, heeft 1,467 Ether teruggevonden (ETH) slechts een dag na een exploit die 3,087 ETH, ter waarde van ongeveer $3.8 miljoen, uit het protocol heeft weggenomen.

Blockchain-onderzoeker Peckshield merkte de XCarnival-hack toen deze een stroom van transacties tegenkwam die uiteindelijk 3,087 ETH uit het protocol verwijderde. Peckshield legde de aard van de exploit uit en verklaarde:

"De hack wordt mogelijk gemaakt door toe te staan dat een ingetrokken toegezegde NFT nog steeds als onderpand wordt gebruikt, dat vervolgens door de hacker wordt uitgebuit om activa uit de pool te halen."

Kort na de onthulling informeerde XCarnival de gebruikers proactief over de hack, terwijl een deel van zijn diensten tijdelijk werd opgeschort om de vervelende aanval tegen te gaan. Het protocol bood de hacker ook 1,500 ETH als beloning, naast vrijstelling van gerechtelijke procedures.

XCarnival werd op 26 juni 2022 aangevallen en schortte een deel van het protocol op. XCarnaval-functionarissen geven de eigenaar van een 0xb7CBB4d43F1e08327A90B32A8417688C9D0B800a-eigenaar 1500 ETH-bounty.
Tegelijkertijd stellen XCarnival-functionarissen de persoon expliciet vrij van juridische stappen.
Door XCarnaval-team
— XCarnival (@XCarnival_Lab) 27 June 2022

Uiteindelijk schortte XCarnival de slimme contracten en de functies voor storten en lenen op totdat het de interne bug die de hack mogelijk maakte, kon identificeren en corrigeren. Volgens Packshield heeft de hacker gebruik gemaakt van een eerder ingetrokken toezegging niet-fungible token (NFT) uit de collectie Bored Ape Yacht Club (BAYC) als onderpand om de activa leeg te maken.

Stroomdiagram dat de overdracht van het gestolen XCarnival-geld toont. Bron: Peckshield

Terwijl de portemonnee van de XCarnival-hacker na de hack de aanwezigheid van 3,087 ETH aantoonde, lijkt het resterende geld met succes te zijn overgeheveld – waarbij de portemonnee op het moment van schrijven 0 ETH weergeeft.

ETH-portemonneesaldo van de XCarnival-hacker. Bron: etherscan.io

XCarnival kondigde plannen aan om in de komende tijd details over de situatie bekend te maken.

Zie ook: White hat-hacker probeert 'miljoenen' in verloren Bitcoin te herstellen, vindt slechts $ 105

Wat het verhaal van het jaar had kunnen zijn, bleek een teleurstelling na pogingen van een white hat-hacker om een vergrendelde telefoon vol Bitcoin te herstellen (BTC) resulteerde in de ontdekking van slechts 0.00300861 BTC.

Zoals Cointelegraph meldde, reisde Joe Grand, een computeringenieur en hardwarehacker, van Portland naar Seattle om mogelijk BTC te herstellen van een Samsung Galaxy SIII-telefoon die eigendom was van Lavar, een lokale busmaatschappij.

Nauwkeurige inspanningen waarbij microsolderen, het downloaden van het geheugen en het ontdekken van het swipe-patroon van Samsung voor toegang betrokken waren, opende Lavar zijn MyCelium Bitcoin-portemonnee en ontdekte slechts 0.00300861 BTC – destijds $105 waard, tot ongeveer $63 op het moment van publicatie.