Karneval »Metaverse Asset Bank«, ki je v naletu doživela izkoriščanje pametne pogodbe. transakcije in pripeljal do dobička okoli 3,000 ETH s strani hekerja, je našel rešitev, ki je zmanjšala škodo na platformi in naredila hekerja boljši videz, na PeckShield Inc.
Kako se je zgodil kramp?
Napaka v kodi platforme je hekerjem omogočila umik zastavljene NFT in jih uporabite kot zavarovanje. Mehanizem je bil kasneje uporabljen za odvajanje sredstev iz bazena. Glavno vprašanje je bilo pomanjkanje sodbe v pogodbi, ki ni preverila, ali je posojilojemalec umaknil zastavljeno NFT.
Kot vedno je heker prejel svoja sredstva iz rešitve za mešanje kovancev Tornado Cash, kar mu je omogočilo, da ostane popolnoma anonimen. Potencialno bi lahko izkoriščevalec zlahka opral ukradena sredstva in ostala pod radarjem, nato pa jih kasneje nekako prestavila v fiat.
oglasi
Dober konec
Na srečo uporabnikov platforme in vodstvene ekipe se je heker strinjal, da bo vrnil polovico ukradenih sredstev samo pod enim pogojem: če bi celotno zgodbo o izkoriščanju šteli za "bug bounty", bi se izognil vsem prihodnjim tožbam.
Zdi se, da je preostalih 1467 ETH pravkar vrnjenih. @XCarnival_Lab https://t.co/k44zakkAvB https://t.co/h5OKcVM9PN pic.twitter.com/rnUiZyATNJ
- PeckShield Inc. (@peckshield) Junij 27, 2022
Prosil je generalnega direktorja Carnivala, da lastniku naslova, ki se konča z »B800a«, dodeli nagrado v višini 1,500 ETH v zameno za ukradena sredstva. V bistvu je platforma hekerju plačala 1.8 milijona dolarjev nagrade za hrošče, kar velja za več kot radodaren.
Od začetka leta se je število podvigov in vdorov različnih DeFi platform in zbirk NFT močno zmanjšalo, najverjetneje zaradi upadanja priljubljenosti obeh panog in zloma trga kriptovalut v maju in juniju.
Vir: https://u.today/hacker-stole-nfts-worth-3000-eth-and-then-returned-half-of-it-heres-how