«Metaverse Asset Bank», «Карнавал» смарт-контракт эксплуатациясын бастан кешірді. операциялар және хакердің шамамен 3,000 ETH алуына әкелді, ол платформаның зақымдануын азайтатын және хакерді жақсырақ көрсететін шешім тапты. PeckShield Inc.
Бұзушылық қалай болды?
Платформаның кодындағы олқылық хакерлерге бас тартуға мүмкіндік берді кепілге берілген NFTs және оларды кепілдік ретінде пайдаланыңыз. Бұл механизм кейін активтерді бассейннен шығару үшін пайдаланылды. Негізгі мәселе келісім-шартта кепілге салынған NFT-ті қарыз алушы қайтарып алғаны тексерілмеген шешімнің жоқтығы болды.
Әдеттегідей, хакер өз қаражатын Tornado Cash монеталарды араластыру шешімінен алды, бұл оған толықтай анонимді қалуға мүмкіндік берді. Ықтимал, қанаушы ұрланған қаражатты оңай жуып, радардың астында қалуы мүмкін, содан кейін оларды қандай да бір жолмен фиатқа көшіруі мүмкін.
Ads
Жақсы соңы
Платформа пайдаланушылары мен басқару тобының бақытына орай, хакер ұрланған қаражаттың жартысын бір ғана шартпен қайтаруға келісті: егер бүкіл эксплуатациялық оқиға «қате сыйлығы» деп есептелсе, ол барлық болашақ сот процестерінен аулақ болады.
Қалған 1467 ETH қайтарылған сияқты. @XCarnival_Lab https://t.co/k44zakkAvB https://t.co/h5OKcVM9PN pic.twitter.com/rnUiZyATNJ
- PeckShield Inc. (@peckshield) Маусым 27, 2022
Ол Carnival бас директорынан «B800a» деп аяқталатын мекенжай иесіне ұрланған қаражаттың орнына 1,500 ETH сыйақысын беруін сұрады. Негізінде, платформа хакерге 1.8 миллион доллар сыйақы төледі, бұл одан көп деп саналады жомарт.
Жыл басынан бері әртүрлі DeFi платформалары мен NFT жинақтарының эксплуатациялары мен бұзу саны айтарлықтай азайды, бұл екі саланың танымалдылығының төмендеуіне және мамыр мен маусым айларында криптовалюталық нарықтың құлдырауына байланысты.
Дереккөз: https://u.today/hacker-stole-nfts-worth-3000-eth-and-then-returned-half-of-it-heres-how