Autor hacku XCarnival, agregátoru metaverse aktiv, přijal $odměna 1.85 milionu vrátit ukradené peníze.
XCarnival hacker přijímá odměnu
Hacker stojící za krádeží systémů agregátoru půjček metaverse z 26. června, XKarneval, souhlasil s návratem část ukradených peněz po zaplacení odměny 1.85 milionu dolarů. Úvěrový agregátor pro NFT a metaverse již získal zpět 50 % ztracených 3.8 milionu dolarů a nyní se rozhodl pro platbu výkupného, aby získal zbytek.
Podle prvotních rekonstrukcí, které provedla společnost Peckshield, pověřená vyšetřováním krádeže, hacker zneužil chyba v chytré smlouvě což také umožňovalo použít jako zástavu zastavené aktivum, v tomto případě Bored Ape Yacht Club NFT.
1/ @XCarnival_Lab byl zneužit v návalu txs (jeden hack tx: https://t.co/LUcxSU9UQn),
což vede k zisku 3,087 3.8 ETH (~ XNUMX milionů $) pro hackera (ztráta protokolu může být větší). pic.twitter.com/mmGw5PQfbt- PeckShield Inc. (@peckshield) Června 26, 2022
Prohlášení vyšetřovací firmy zní:
„Hack je možný tím, že se stažená zástava NFT může nadále používat jako kolaterál, který pak hacker zneužije k odčerpání aktiv z fondu“.
XCarnival byl napaden 26. června 2022 a pozastavena část protokolu. Představitelé XCarnivalu dají majiteli 0xb7CBB4d43F1e08327A90B32A8417688C9D0B800a odměnu 1500 ETH.
Představitelé XCarnivalu zároveň výslovně osvobozují osobu od právního jednání.Od týmu XCarnival
— XCarnival (@XCarnival_Lab) Června 27, 2022
V prohlášení vydaném krátce po útoku XCarnival uvedl:
"V současné době byla naše chytrá smlouva pozastavena, všechny akce týkající se vkladů a půjček nejsou dočasně podporovány, zůstaňte naladěni, situaci co nejdříve potvrdíme."
Jak se krádež projevila na platformě?
Po zprávě o krádeži nativní token XCarnivalu ztraceno 10%. Společnost umožňuje svým uživatelům bohaté výdělky díky půjčkám NFT a dalším digitálním aktivům.
Zpočátku společnost nabídla odměnu $300,000 ale hacker znovu zvýšil s požadavkem 1,500 ETH přijat XCarnivalem. Podle posledních zjištění Etherscanu už hacker vrátil asi 1,500 ETH z 1,800, které má stále v držení.
Zdá se, že se hackeři agresivně zaměřují na společnosti půjčující digitální aktiva, vzhledem k tomu, že před deseti dny přišla řada na společnost Inverse Financial, DeFi společnost, která se specializuje na půjčování kryptoměn, aby utrpěla hackerský útok, který zasáhl 1.26 milionu dolarů pro pachatele.
1/ @InverseFinance byl zneužíván v https://t.co/OaCemQfWug,
což vede k zisku ~1.26 milionů $ pro hackera (ztráta protokolu může být větší).- PeckShield Inc. (@peckshield) Června 16, 2022
Stejná společnost již utrpěla hackerský útok, ke kterému došlo 15 milionu $ z účetnictví společnosti.
Zdroj: https://en.cryptonomist.ch/2022/06/28/xcarnival-hacker-reward/