„Metaverse Asset Bank“, Carnival, která zažila zneužívání chytré smlouvy v záplavě transakce a vedl k zisku přibližně 3,000 XNUMX ETH hackerem, který našel řešení, které snížilo poškození platformy a zlepšilo vzhled hackera. Společnost PeckShield Inc.
Jak k hacku došlo?
Chyba v kódu platformy umožnila hackerům stáhnout se slíbil NFT a používat je jako kolaterál. Mechanismus byl později použit k odvodu aktiv z fondu. Hlavním problémem byl nedostatek úsudku ve smlouvě, který nekontroloval, zda byl zastavený NFT dlužníkem stažen.
Jako vždy dostal hacker své prostředky z řešení pro míchání mincí Tornado Cash, což mu umožnilo zůstat zcela anonymní. Potenciálně mohl vykořisťovatel snadno vyprat ukradené finanční prostředky a zůstat pod radarem a později je nějak přesunout do fiatu.
Dobrý konec
Naštěstí pro uživatele platformy a manažerský tým hacker souhlasil s vrácením poloviny ukradených prostředků pouze za jedné podmínky: pokud by byl celý příběh o zneužití považován za „bug bounty“, vyhnul by se všem budoucím soudním sporům.
Zdá se, že zbývajících 1467 ETH je právě vráceno. @XCarnival_Lab https://t.co/k44zakkAvB https://t.co/h5OKcVM9PN pic.twitter.com/rnUiZyATNJ
- PeckShield Inc. (@peckshield) Června 27, 2022
Požádal generálního ředitele společnosti Carnival, aby udělil majiteli adresy končící na „B800a“ odměnu 1,500 1.8 ETH výměnou za ukradené prostředky. Platforma v podstatě vyplatila hackerovi odměnu za chyby ve výši XNUMX milionu dolarů, což je považováno za více než štědrý.
Od začátku roku se počet exploitů a hacků různých platforem DeFi a sbírek NFT výrazně snížil, pravděpodobně kvůli klesající popularitě obou odvětví a krachu kryptoměnového trhu v květnu a červnu.
Zdroj: https://u.today/hacker-stole-nfts-worth-3000-eth-and-then-returned-half-of-it-heres-how