Ethereum

Hacker stal NFT's ter waarde van 3,000 ETH en keerde toen de helft terug, hier is hoe

06/27/2022
Bitcoin Ethereum Nieuws

Inhoud

De ‘Metaverse Asset Bank’, Carnival, die in een vlaag van smart contract-exploits te maken kreeg transacties en leidde tot de winst van ongeveer 3,000 ETH door een hacker die een oplossing vond die de schade aan het platform verminderde en de hacker er beter uit liet zien, per PeckShield Inc.

Hoe is de hack gebeurd?

Door een fout in de code van het platform konden hackers zich terugtrekken toegezegd NFT's en deze als onderpand gebruiken. Het mechanisme werd later gebruikt om activa uit de pool af te tappen. Het voornaamste probleem was het gebrek aan oordeelsvorming in het contract, waarbij niet is gecontroleerd of de toegezegde NFT door de lener is ingetrokken.

Beeld

Zoals altijd ontving de hacker zijn geld via de Tornado Cash-muntmengoplossing, waardoor hij volledig anoniem kon blijven. Mogelijk had de uitbuiter gemakkelijk gestolen geld kunnen wegspoelen en onder de radar kunnen blijven, en ze later op de een of andere manier in fiat kunnen omzetten.

advertenties

Het goede einde

Gelukkig voor platformgebruikers en het managementteam stemde de hacker ermee in om de helft van het gestolen geld terug te geven, op slechts één voorwaarde: als het hele exploitverhaal als een ‘bugbounty’ zou worden beschouwd, zou hij alle toekomstige rechtszaken vermijden.

Hij vroeg de CEO van Carnival om de eigenaar van het adres eindigend op “B800a” een premie van 1,500 ETH te geven in ruil voor het gestolen geld. In wezen betaalde het platform de hacker een bugbount van $ 1.8 miljoen, wat als meer dan wordt beschouwd genereus.

Sinds het begin van het jaar is het aantal exploits en hacks van verschillende DeFi-platforms en NFT-collecties aanzienlijk afgenomen, hoogstwaarschijnlijk als gevolg van de dalende populariteit van beide industrieën en een crash van de cryptocurrency-markt in mei en juni.

Bron: https://u.today/hacker-stole-nfts-worth-3000-eth-and-then-returned-half-of-it-heres-how