Premint, vodilna platforma NFT, je v četrtek zaključila povračilo stroškov svojim naročnikom, ki so bili žrtve izkoriščanja 17. julija. Protokol je naredil razodetje v tvitu, ki je bil deljen na njegovem preverjenem ročaju. Po besedah Preminta je dal več kot 310Ξ naročnikom, ki naj bi zaradi incidenta izgubili NFT.
Še več, protokol NFT je razkril, da je dal 7Ξ uporabnikom, ki so zaradi krize izgubili svoj ETH. Premint je šel še dlje in delil povezavo, ki prikazuje podrobnosti vseh izvedenih odplačil.
Premint je ob izkoriščanju 17. julija obljubil odškodnino vsem prizadetim žrtvam. V objavi prejšnjega tedna je protokol vse prizadete žrtve izkoriščanja opozoril, naj v določen dokument vnesejo podatke o denarnici.
Podobno je Brenden Mulligan, izvršni direktor podjetja Premint, objavil, da je protokol najel agenta tretje osebe, da bi pomagal pri izvedbi analize kršitve varnosti v verigi. Po besedah Mulligana je Premint sodeloval s tretjo osebo, da bi sestavil seznam vseh prizadetih uporabnikov.
Predvsem naj bi protokol NFT sredi julija utrpel kršitev varnosti. Kot je razkrito, je do izkoriščanja prišlo po tem, ko je heker ogrozil spletno mesto protokola. Nato je heker na uradno spletno stran projekta namestil zlonamerno kodo JS.
Po poročanju naj bi heker posledično napeljal vse nič hudega sluteče uporabnike platforme k uporabi povezave za lažno predstavljanje. Vendar pa so nekateri uporabniki, ki so sumili, da obstaja povezava z lažnim predstavljanjem, uporabili Twitter in Discord, da bi senzibilizirali druge, da ne postanejo žrtve, vendar je bilo že pozno, saj je le malo ljudi postalo ranljivih.
Ta kršitev varnosti je hekerju omogočila dostop do denarnic žrtev in odnesla ogromne količine sredstev. Po besedah Preminta je izkoriščanje povzročilo izgubo približno 400,000 dolarjev.
Poleg tega je protokol za registracijo NFT žrtve napada opisal kot »razmeroma majhno število uporabnikov«. Premint je trdil, da je Etherscan, analitična platforma za Ethereum, domnevno povezala več kot štiri naslove denarnice z vdorom.
Podobno je pionir na področju varnosti verige blokov, Certik, dejal, da so hekerji iz Preminta potegnili približno 314 NFT-jev. Po CertiK-u so bili žetoni, ukradeni iz protokola, žetoni iz priljubljenih projektov, kot so Bored Ape, Goblintown in Otherside.
Kot poročajo, je heker obrnil ukradena sredstva na OpenSea. Po poročilu Certika je izkoriščevalec prodal približno 302 NFT-jev za 275 ETH, kar ustreza 400,000 $, medtem ko je obdržal 18 žetonov. Še več, varnostno podjetje za verigo blokov je namignilo, da je heker prenesel 275 ETH v Tornado Cash, decentraliziran protokol mešalnika. Kot je bilo razkrito, je bilo to storjeno, da bi prikrili vse nastale podrobnosti transakcije.
V zadnjem času so kripto strokovnjaki pozvali k popolni prepovedi kripto mešalnikov. Trdijo, da ta tehnologija hekerjem običajno utira pot do črpanja sredstev brez sledi. Po poročilu Chainalysis iz leta 2022 se več kot 10 % vseh ukradenih kriptovalut običajno prenese v mešalnike.
Poročilo je dodalo, da je bilo v drugem četrtletju leta 600 zaradi storitev mešanja kripto izgubljenih kriptovalut v vrednosti približno 2 milijonov dolarjev. Po besedah avtorja knjige Finančni zločini, Jeffereyja Robinsona, mešalniki kriptovalut delujejo kot sredstvo za nezakonite operacije, vključno s pranjem denarja. Pristojne oblasti je pozval, naj nezakonito uporabo.
Podobni
Battle Infinity – nova kripto predprodaja
- Predprodaja do oktobra 2022 – 16500 BNB Hard Cap
- Prva igra Fantasy Sports Metaverse
- Pripomoček Play to Earn – žeton IBAT
- Poganja Unreal Engine
- CoinSniper preverjeno, trdno revidirano
- Načrt in Bela knjiga na battleinfinity.io
Vir: https://insidebitcoins.com/news/premint-compensates-victims-of-exploitation