Tech

Hack za 3.8 milijona dolarjev na XCarnival, heker se vrne polovico nazaj

06/27/2022
Bitcoin Ethereum novice

Po besedah ​​Tala Be'eryja, soustanovitelja ZenGo, je heker, ki je ukradel 3,087 ETH (3.8 milijona dolarjev) iz skupine posojil NFT, XCarnival odplačal polovico gotovine.

Uporabniki si lahko izposodijo denar prek posojilnega bazena XCarnival NFT tako, da svoje zbirke uporabijo kot zavarovanje za posojilo. V nedeljo je imel XCarnival varnostno kršitev, zaradi katere je izkoriščevalec ukradel 3.8 milijona dolarjev Ethereum iz sistema.

Obiščite eToro in kupite Ethereum zdaj

Vaš kapital je ogrožen.

Loop Hole

Po besedah ​​Be'eryja je bila glavna težava napaka, ki je hekerju omogočila, da si je več kot enkrat izposodil isto sredstvo NFT.

Da bi si izposodil denar, je heker poslal en NFT, Bored Ape #5110. The Dolgčas opica uporabljena kot finančni vzvod, bi bila običajno v postopku zaprta, dokler dolg ni poplačan.

Image

Vendar je heker lahko vzel vzvod Bored Ape, ne da bi vrnil posojilo, in ga uporabil za pridobitev novega posojila. Ta operacija je bila večkrat izvedena, s čimer je bil izčrpan 3,087 ETH protokola.

Usmiljeni heker je dal sprejeto ponudbo

Po dogodku je XCarnival govoril s hekerjem prek komunikacij v verigi in zahteval vračilo denarja.

Pasica Punt Crypto Casino

Za ukradeni denar je posojilni sklad NFT prvotno ponudil nagrado v višini 300,000 $. Heker je sprejel novo ponudbo XCarnivala za polovico ukradenih sredstev.

V času objave je imel heker v svoji denarnici še 1,500 ETH (1.8 milijona dolarjev). Ostalih 120 ETH, ki so bili vzeti iz Tornado Cash za uporabo izkoriščanja, je bilo vrnjenih.

Posojilodajalec NFT je izjavil, da če bi heker vrnil 50 % ukradenih sredstev, proti njim ne bi bil uveden noben pravni postopek.

Ponujanje nagrad za hrošče hekerjem, ki jih kradejo, je danes običajna praksa med projekti.

Kot ponazoritev, to se je zgodilo izkoriščevalcu, ki je v začetku junija od Wintermute vzel 20 milijonov žetonov Optimism in nato vrnil 17 milijonov od teh žetonov, pri čemer sta obe strani menili, da sta enaka.

Kupite Ethereum prek eToro, ki ga ureja FCA

Vaš kapital je ogrožen.

Poleg tega je Harmony napovedal nagrado 1 milijon dolarjev za vračilo 100 milijonov dolarjev, ki so jih prejeli 23. junija prek njihovega protokola Horizon bridge. V Harmonyjevi ponudbi se tudi zavezuje, da ne bo podpirala pravnih tožb proti hekerjem.

Preberite več:

Lucky Block – naša priporočena kriptovaluta leta 2022

Srečni blok
  • Nova platforma za kripto igre
  • Predstavljeno v Forbesu, Nasdaq.com, Yahoo Finance
  • LBLOCK žeton 1000%+ od predprodaje
  • Kotirano na Pancakeswap, LBank
  • Brezplačne vstopnice za nagradne igre Jackpot za imetnike
  • Nagrade za pasivni dohodek – igrajte za zaslužek
  • 10,000 kovanih NFT-jev leta 2022 – zdaj na NFTLaunchpad.com
  • 1 milijon $ NFT Jackpot maja 2022
  • Svetovna decentralizirana tekmovanja

Srečni blok

Kriptosredstva so zelo nestanoviten nereguliran naložbeni produkt. Brez zaščite vlagateljev v Združenem kraljestvu ali EU.

Vir: https://insidebitcoins.com/news/3-8-million-hack-on-xcarnival-hacker-returns-half-back