Als resultaat van de onderhandelingen hebben hackers al een groot deel van de activa die uit de reserve van XCarnival zijn gehaald, teruggegeven
Inhoud
Volgens het protocol na de doodhebben de veiligheidsdiensten de locatie van de hackers al “voorlopig bepaald” en zijn de onderhandelingen gaande.
XCarnival NFT-leningplatform aangevallen via ongebruikelijke vector
Volgens de verklaring van PeckShield, een toonaangevende aanbieder van cyberbeveiliging voor blockchain-producten, werd het NFT-leenplatform XCarnival aangevallen.
1/ @XCarnival_Lab werd uitgebuit in een vlaag van txs (een hack tx: https://t.co/LUcxSU9UQn),
wat leidt tot de winst van 3,087 ETH (~ $ 3.8 miljoen) voor de hacker (het protocolverlies kan groter zijn). pic.twitter.com/mmGw5PQfbt- PeckShield Inc. (@peckshield) 26 June 2022
Aanvallers slaagden erin een oneindig aantal leningen te verkrijgen met behulp van dezelfde spraakmakende NFT (Bored Apes Yacht Club #5110). Het protocol was het doelwit van een “vlaag” van transacties geïnitieerd door hackers.
Misdadigers slaagden erin om meerdere contractadressen te genereren, BAYC NFT als onderpand te verpanden, een lening te krijgen, onmiddellijk een NFT in te trekken en deze procedure meerdere keren te herhalen.
advertenties
Als zodanig leenden hackers meer dan $3.8 miljoen aan Ethereum (ETH)-equivalent zonder dat ze de lening hoefden terug te betalen. Dit werd mogelijk vanwege de kwetsbaarheid in de codebase van de leenmodule.
Hackers begonnen geld terug te geven
Het team rapporteerde het probleem onmiddellijk aan cyberbeveiligings- en wetshandhavingsinstanties. Aanvankelijk kreeg de hacker een premie van $300,000 aangeboden om het geld terug te krijgen, maar daarna werd het bedrag verhoogd tot $1.8 miljoen.
Het hoofdcontract en de functies voor storten en lenen werden stopgezet om te voorkomen dat XCarnival-gebruikers hun geld zouden verliezen.
Toen de aanvaller werd gevolgd, begonnen de onderhandelingen. Op het moment van schrijven heeft hij/zij 1,467 gestolen Ethers (ETH) teruggegeven. Er moet ook worden opgemerkt dat de initiële fondsen voor de aanval uit de Tornado Cash-mixer werden overgemaakt.
Zoals eerder gemeld door U.Today, vielen de hackers eerder deze maand het gedecentraliseerde leen-/leningsprotocol van Inverse Finance aan; de verliezen overschaduwden het equivalent van $ 1.25 miljoen.
Bron: https://u.today/nft-platform-xcarnival-under-attack-malefactors-use-bayc-token