Poskytovatel likvidity Ethereum XCarnival vyjednává o vrácení 50 % ukradeného ETH

XCarnival, poskytovatel likvidity pro ekosystém Ethereum, získal zpět 1,467 XNUMX etherů (ETH) pouhý den poté, co utrpěl exploit, který z protokolu odčerpal 3,087 3.8 ETH v hodnotě zhruba XNUMX milionu dolarů.

Blockchain vyšetřovatel Peckshield všiml si hack XCarnival, když narazil na proud transakcí, které nakonec z protokolu vykrvácely 3,087 XNUMX ETH. Peckshield vysvětlil povahu exploitu:

"Hack je možný tím, že se stažené slíbené NFT mohou nadále používat jako kolaterál, který pak hacker zneužije k odčerpání aktiv z fondu."

Brzy po odhalení XCarnival proaktivně informoval uživatele o hacku a dočasně pozastavil část svých služeb, aby čelil nepříjemnému útoku. Protokol také nabídl hackerovi 1,500 XNUMX ETH jako odměnu kromě nabídky osvobození od soudního řízení.

XCarnival byl napaden 26. června 2022 a pozastavena část protokolu. Představitelé XCarnivalu dají majiteli 0xb7CBB4d43F1e08327A90B32A8417688C9D0B800a odměnu 1500 ETH.
Představitelé XCarnivalu zároveň výslovně osvobozují osobu od právního jednání.
Od týmu XCarnival
— XCarnival (@XCarnival_Lab) Června 27, 2022

Nakonec XCarnival pozastavil chytré smlouvy a funkce vkladů a výpůjček, dokud nebude schopen identifikovat a opravit interní chybu, která umožnila hack. Podle Packshield hacker použil dříve stažený slib nefunkční token (NFT) ze sbírky Bored Ape Yacht Club (BAYC) jako kolaterál k vyčerpání aktiv.

Vývojový diagram ukazující převod ukradených prostředků XCarnival. Zdroj: Peckshield

Zatímco peněženka hackera XCarnival vykazovala po hacku přítomnost 3,087 0 ETH, zdá se, že zbývající prostředky byly úspěšně odčerpány – přičemž peněženka v době psaní tohoto článku ukazovala XNUMX ETH.

Zůstatek peněženky ETH hackera XCarnival. Zdroj: etherscan.io

XCarnival oznámil plány odhalit podrobnosti o situaci včas.

Související: Hacker s bílým kloboukem se pokouší získat zpět „miliony“ ztracených bitcoinů a najde pouze 105 dolarů

To, co mohlo být příběhem roku, se ukázalo být zklamáním poté, co se hacker s bílým kloboukem snažil získat zpět zamčený telefon plný bitcoinů (BTC) vedlo k objevení pouhých 0.00300861 BTC.

Jak informoval Cointelegraph, Joe Grand, počítačový inženýr a hardwarový hacker, cestoval z Portlandu do Seattlu, aby potenciálně získal BTC z telefonu Samsung Galaxy SIII, který vlastní Lavar, místní autobusový operátor.

Pečlivé úsilí, které zahrnovalo mikropájení, stahování paměti a objevení vzoru swipe pro přístup od Samsungu, Lavar otevřel svou bitcoinovou peněženku MyCelium a objevil pouze 0.00300861 BTC – v té době v hodnotě 105 $, v době zveřejnění zhruba 63 $.