Tech

Hacker van $ 3.8 miljoen op XCarnival, hacker keert half terug

06/27/2022
Bitcoin Ethereum Nieuws

Volgens Tal Be'ery, mede-oprichter van ZenGo, heeft de hacker die 3,087 ETH ($3.8 miljoen) heeft gestolen van NFT-leenpool XCarnival de helft van het geld terugbetaald.

Gebruikers kunnen geld lenen via de NFT-leenpool van XCarnival door hun collecties te gebruiken als onderpand voor leningen. Zondag had XCarnival een inbreuk op de beveiliging waardoor de exploitant $ 3.8 miljoen kon stelen Ethereum Van het systeem.

Bezoek eToro om nu Ethereum te kopen

Uw kapitaal loopt gevaar.

Het lusgat

Volgens Be'ery was het grootste probleem een ​​fout waardoor een hacker meerdere keren van hetzelfde NFT-middel kon lenen.

Om geld te lenen stuurde de hacker één NFT, Bored Ape #5110. De verveelde aap die als hefboom worden gebruikt, zouden doorgaans door de procedure worden vastgehouden totdat de schuld is terugbetaald.

Beeld

De hacker slaagde er echter in om de Bored Ape-hefboom eruit te halen zonder de lening terug te betalen en deze te gebruiken om een ​​nieuwe lening te verkrijgen. Deze operatie werd herhaaldelijk uitgevoerd, waardoor de 3,087 ETH van het protocol werd uitgeput.

Barmhartige hacker gaf een geaccepteerd aanbod

Na het evenement sprak XCarnival via on-chain-communicatie met de hacker en eiste terugbetaling van het geld.

Punt Crypto Casino-banner

Voor het gestolen geld bood de NFT-leningenpool oorspronkelijk een prijs van $ 300,000. De hacker accepteerde het nieuwe aanbod van XCarnival van de helft van het gestolen geld.

Op het moment van publicatie had de hacker nog 1,500 ETH ($1.8 miljoen) in zijn portemonnee. De overige 120 ETH die uit Tornado Cash zijn gehaald om de exploit te gebruiken, zijn teruggegeven.

De NFT-geldverstrekker verklaarde dat als de hacker 50% van het gestolen geld zou teruggeven, er geen juridische stappen tegen hem zouden worden ondernomen.

Het aanbieden van bugpremies aan hackers die van hen stelen, is tegenwoordig een gangbare praktijk bij projecten.

Ter illustratie: dit overkwam de uitbuiter die eerder in juni 20 miljoen Optimisme-tokens van Wintermute nam en vervolgens 17 miljoen van die tokens teruggaf, waarbij de twee partijen het als gelijkwaardig beschouwden.

Koop nu Ethereum via FCA-gereguleerde eToro

Uw kapitaal loopt gevaar.

Bovendien heeft Harmony een beloning van $ 1 miljoen aangekondigd voor de teruggave van de $ 100 miljoen die op 23 juni werd ontvangen via hun Horizon bridge-protocol. In het aanbod van Harmony belooft ze ook geen juridische stappen tegen de hackers te zullen steunen.

Lees verder:

Lucky Block - Onze aanbevolen cryptovaluta van 2022

Lucky Block
  • Nieuw platform voor cryptogames
  • Uitgelicht in Forbes, Nasdaq.com, Yahoo Finance
  • LBLOCK Token Up 1000%+ van voorverkoop
  • Vermeld op Pancakeswap, LBank
  • Gratis tickets voor jackpotprijzen voor houders
  • Passief inkomen beloningen - Speel om nut te verdienen
  • 10,000 NFT's geslagen in 2022 - Nu op NFTLaunchpad.com
  • $ 1 miljoen NFT Jackpot in mei 2022
  • Wereldwijde gedecentraliseerde wedstrijden

Lucky Block

Cryptoassets zijn een zeer volatiel, niet-gereguleerd beleggingsproduct. Geen beleggersbescherming in het VK of de EU.

Bron: https://insidebitcoins.com/news/3-8-million-hack-on-xcarnival-hacker-returns-half-back