XCarnival, poskytovatel likvidity pro ekosystém Ethereum, získal zpět 1,467 XNUMX etherů (ETH) pouhý den poté, co utrpěl exploit, který z protokolu odčerpal 3,087 3.8 ETH v hodnotě zhruba XNUMX milionu dolarů.
Blockchain vyšetřovatel Peckshield všiml si hack XCarnival, když narazil na proud transakcí, které nakonec z protokolu vykrvácely 3,087 XNUMX ETH. Peckshield vysvětlil povahu exploitu:
"Hack je možný tím, že se stažené slíbené NFT mohou nadále používat jako kolaterál, který pak hacker zneužije k odčerpání aktiv z fondu."
Brzy po odhalení XCarnival proaktivně informoval uživatele o hacku a dočasně pozastavil část svých služeb, aby čelil nepříjemnému útoku. Protokol také nabídl hackerovi 1,500 XNUMX ETH jako odměnu kromě nabídky osvobození od soudního řízení.
XCarnival byl napaden 26. června 2022 a pozastavena část protokolu. Představitelé XCarnivalu dají majiteli 0xb7CBB4d43F1e08327A90B32A8417688C9D0B800a odměnu 1500 ETH.
Představitelé XCarnivalu zároveň výslovně osvobozují osobu od právního jednání.Od týmu XCarnival
— XCarnival (@XCarnival_Lab) Června 27, 2022
Nakonec XCarnival pozastavil chytré smlouvy a funkce vkladů a výpůjček, dokud nebude schopen identifikovat a opravit interní chybu, která umožnila hack. Podle Packshield hacker použil dříve stažený slib nefunkční token (NFT) ze sbírky Bored Ape Yacht Club (BAYC) jako kolaterál k vyčerpání aktiv.
Zatímco peněženka hackera XCarnival vykazovala po hacku přítomnost 3,087 0 ETH, zdá se, že zbývající prostředky byly úspěšně odčerpány – přičemž peněženka v době psaní tohoto článku ukazovala XNUMX ETH.
XCarnival oznámil plány odhalit podrobnosti o situaci včas.
Související: Hacker s bílým kloboukem se pokouší získat zpět „miliony“ ztracených bitcoinů a najde pouze 105 dolarů
To, co mohlo být příběhem roku, se ukázalo být zklamáním poté, co se hacker s bílým kloboukem snažil získat zpět zamčený telefon plný bitcoinů (BTC) vedlo k objevení pouhých 0.00300861 BTC.
Jak informoval Cointelegraph, Joe Grand, počítačový inženýr a hardwarový hacker, cestoval z Portlandu do Seattlu, aby potenciálně získal BTC z telefonu Samsung Galaxy SIII, který vlastní Lavar, místní autobusový operátor.
Pečlivé úsilí, které zahrnovalo mikropájení, stahování paměti a objevení vzoru swipe pro přístup od Samsungu, Lavar otevřel svou bitcoinovou peněženku MyCelium a objevil pouze 0.00300861 BTC – v té době v hodnotě 105 $, v době zveřejnění zhruba 63 $.
Zdroj: https://cointelegraph.com/news/ethereum-liquidity-provider-xcarnival-negotiates-return-of-50-stolen-eth