Келіссөздер нәтижесінде хакерлер XCarnival резервінен шығарылған активтердің көп бөлігін қайтарып үлгерді.
Мазмұны
Хаттамаға сәйкес өлімнен кейінгі, Қауіпсіздік органдары хакерлердің орналасқан жерін «алдын ала анықтап» қойған және келіссөздер жүргізілуде.
XCarnival NFT несиелік платформасы ерекше вектор арқылы шабуылға ұшырады
Blockchain өнімдеріне арналған жетекші киберқауіпсіздік провайдері PeckShield бөліскен мәлімдемеге сәйкес, XCarnival NFT несие платформасына шабуыл жасалды.
1/ @XCarnival_Lab txs толқынында пайдаланылды (бір бұзу tx: https://t.co/LUcxSU9UQn),
хакер үшін 3,087 ETH (~$3.8 млн) пайда әкелді (хаттама шығыны үлкенірек болуы мүмкін). pic.twitter.com/mmGw5PQfbt- PeckShield Inc. (@peckshield) Маусым 26, 2022
Шабуылшылар сол жоғары профильді NFT (Bored Apes Yacht Club №5110) көмегімен шексіз несие ала алды. Хаттама хакерлер бастаған транзакциялардың «толқыны» нысанасына алынды.
Зиянкестер бірнеше келісім-шарт мекенжайларын жасай алды, BAYC NFT-ті кепілдікке қойып, несие алып, NFT-ті бірден қайтарып алып, осы процедураны бірнеше рет қайталай алды.
Осылайша, хакерлер несиені қайтарудың қажеті жоқ Ethereum (ETH) эквивалентінде 3.8 миллион доллардан астам қарыз алды. Бұл қарыз алу модулінің кодтық базасындағы осалдықтың арқасында мүмкін болды.
Хакерлер ақшаны қайтара бастады
Команда бұл мәселені киберқауіпсіздік пен құқық қорғау органдарына дереу хабарлады. Бастапқыда хакерге қаражатты қайтарып алу үшін 300,000 1.8 доллар сыйақы ұсынылды, бірақ кейін сома XNUMX миллион долларға дейін өсті.
XCarnival пайдаланушыларының қаражатын жоғалтуына жол бермеу үшін негізгі келісімшарт, сондай-ақ депозиттік және қарыз алу функциялары жабылды.
Шабуылшы ізіне түскендіктен, келіссөздер басталды. Баспасөз уақытында ол ұрланған 1,467 XNUMX эфирді (ETH) қайтарды. Сондай-ақ, шабуылға арналған бастапқы қаражат Tornado Cash араластырғышынан аударылғанын атап өткен жөн.
Бұрын U.Today жазғандай, хакерлер осы айдың басында Inverse Finance орталықтандырылмаған несие беру/қарыз алу хаттамасына шабуыл жасады; шығын 1.25 миллион доллар эквивалентінен асып түсті.
Дереккөз: https://u.today/nft-platform-xcarnival-under-attack-malefactors-use-bayc-token