NFT Platform XCarnival шабуыл астында: қылмыскерлер BAYC токенін пайдаланады

Мазмұны

• XCarnival NFT несиелік платформасы ерекше вектор арқылы шабуылға ұшырады
• Хакерлер ақшаны қайтара бастады

Хаттамаға сәйкес өлімнен кейінгі, Қауіпсіздік органдары хакерлердің орналасқан жерін «алдын ала анықтап» қойған және келіссөздер жүргізілуде.

XCarnival NFT несиелік платформасы ерекше вектор арқылы шабуылға ұшырады

Blockchain өнімдеріне арналған жетекші киберқауіпсіздік провайдері PeckShield бөліскен мәлімдемеге сәйкес, XCarnival NFT несие платформасына шабуыл жасалды.

1/ @XCarnival_Lab txs толқынында пайдаланылды (бір бұзу tx: https://t.co/LUcxSU9UQn),
хакер үшін 3,087 ETH (~$3.8 млн) пайда әкелді (хаттама шығыны үлкенірек болуы мүмкін). pic.twitter.com/mmGw5PQfbt

- PeckShield Inc. (@peckshield) Маусым 26, 2022

Шабуылшылар сол жоғары профильді NFT (Bored Apes Yacht Club №5110) көмегімен шексіз несие ала алды. Хаттама хакерлер бастаған транзакциялардың «толқыны» нысанасына алынды.

Зиянкестер бірнеше келісім-шарт мекенжайларын жасай алды, BAYC NFT-ті кепілдікке қойып, несие алып, NFT-ті бірден қайтарып алып, осы процедураны бірнеше рет қайталай алды.

Осылайша, хакерлер несиені қайтарудың қажеті жоқ Ethereum (ETH) эквивалентінде 3.8 миллион доллардан астам қарыз алды. Бұл қарыз алу модулінің кодтық базасындағы осалдықтың арқасында мүмкін болды.

Хакерлер ақшаны қайтара бастады

Команда бұл мәселені киберқауіпсіздік пен құқық қорғау органдарына дереу хабарлады. Бастапқыда хакерге қаражатты қайтарып алу үшін 300,000 1.8 доллар сыйақы ұсынылды, бірақ кейін сома XNUMX миллион долларға дейін өсті.

XCarnival пайдаланушыларының қаражатын жоғалтуына жол бермеу үшін негізгі келісімшарт, сондай-ақ депозиттік және қарыз алу функциялары жабылды.

Шабуылшы ізіне түскендіктен, келіссөздер басталды. Баспасөз уақытында ол ұрланған 1,467 XNUMX эфирді (ETH) қайтарды. Сондай-ақ, шабуылға арналған бастапқы қаражат Tornado Cash араластырғышынан аударылғанын атап өткен жөн.

Бұрын U.Today жазғандай, хакерлер осы айдың басында Inverse Finance орталықтандырылмаған несие беру/қарыз алу хаттамасына шабуыл жасады; шығын 1.25 миллион доллар эквивалентінен асып түсті.