Avtor vdora v XCarnival, agregator posojil metaverse sredstev, je sprejel $1.85 milijona nagrade vrniti ukradena sredstva.
XCarnival heker sprejme nagrado
Heker za krajo sistemov agregatorja posojil metaverse 26. junija, XKarneval, se je strinjal z vrnitvijo del ukradenih sredstev ob izplačilu nagrade v višini 1.85 milijona dolarjev. Agregator posojil za NFT in metaverse je že povrnil 50 % izgubljenih 3.8 milijona dolarjev in se je zdaj odločil za plačilo odkupnine, da bi prejel preostanek.
Glede na prvotne rekonstrukcije, ki jih je opravilo podjetje Peckshield, ki je bilo zadolženo za preiskavo kraje, je heker izkoristil napaka v pametni pogodbi ki je prav tako omogočala, da se zastavljeno premoženje uporabi kot zavarovanje, v tem primeru jahtni klub Bored Ape NFT.
1/ @XCarnival_Lab je bil izkoriščen v navalu txs (en kramp tx: https://t.co/LUcxSU9UQn),
kar vodi do dobička 3,087 ETH (~ 3.8 milijona USD) za hekerja (izguba protokola je lahko večja). pic.twitter.com/mmGw5PQfbt- PeckShield Inc. (@peckshield) Junij 26, 2022
Izjava preiskovalnega podjetja se glasi:
"Vdor je omogočen tako, da se umaknjeni zastavljeni NFT še vedno uporablja kot zavarovanje, ki ga heker nato izkoristi za črpanje sredstev iz skupine."
XCarnival je bil napaden 26. junija 2022 in začasno ukinil del protokola. Uradniki XCarnivala bodo lastniku 0xb7CBB4d43F1e08327A90B32A8417688C9D0B800a podelili 1500 ETH nagrade.
Hkrati uradniki XCarnivala osebo izrecno izvzamejo iz sodnega postopka.Avtor ekipe XCarnival
— XCarnival (@XCarnival_Lab) Junij 27, 2022
V izjavi, izdani kmalu po napadu, je XCarnival dejal:
"Trenutno je naša pametna pogodba začasno prekinjena, vsa dejanja nakazovanja in izposojanja začasno niso podprta, ostanite z nami, stanje bomo potrdili v najkrajšem možnem času."
Kako je tatvina vplivala na platformo?
Po novici o kraji, XCarnivalov domači žeton izgubljen 10%. Podjetje svojim uporabnikom omogoča bogate zaslužke, zahvaljujoč posojilom NFT in drugim digitalnim premoženjem.
Sprva je podjetje ponudilo nagrado za $300,000 vendar je heker znova dvignil z zahtevo po 1,500 ETH sprejel XCarnival. Po najnovejših ugotovitvah Etherscana je heker že vrnil približno 1,500 ETH od 1,800, ki jih še ima.
Očitno se zdi, da hekerji agresivno ciljajo na podjetja, ki posojajo digitalno premoženje, glede na to, da je bila pred desetimi dnevi na vrsti Inverse Financial, Defi podjetje, ki je specializirano za posojanje kriptovalut, utrpelo hekerski napad, ki je 1.26 milijona dolarjev za storilca.
1/ @InverseFinance je bil izkoriščen v https://t.co/OaCemQfWug,
kar vodi do dobička v višini ~1.26 milijona dolarjev za hekerja (izguba protokola je lahko večja).- PeckShield Inc. (@peckshield) Junij 16, 2022
Isto podjetje je že utrpelo hekerski napad, ki se je začel $ 15 milijonov iz računov podjetja.
Vir: https://en.cryptonomist.ch/2022/06/28/xcarnival-hacker-reward/