Penyedia kecairan Ethereum XCarnival merundingkan pemulangan 50% ETH yang dicuri

XCarnival, penyedia kecairan untuk ekosistem Ethereum, memperoleh semula 1,467 Ether (ETH) hanya sehari selepas mengalami eksploitasi yang menghabiskan 3,087 ETH, bernilai kira-kira $3.8 juta, daripada protokol.

Penyiasat rantaian blok Peckshield perasan penggodaman XCarnival kerana ia menemui aliran transaksi yang akhirnya mengeluarkan 3,087 ETH daripada protokol. Menjelaskan sifat eksploitasi, Peckshield menyatakan:

"Penggodaman itu dibuat dengan membenarkan NFT yang dicagarkan yang ditarik balik masih digunakan sebagai cagaran, yang kemudiannya dieksploitasi oleh penggodam untuk mengalirkan aset daripada kumpulan."

Tidak lama selepas pendedahan itu, XCarnival secara proaktif memaklumkan kepada pengguna tentang penggodaman itu sambil menggantung sementara sebahagian daripada perkhidmatannya untuk mengatasi serangan yang menjengkelkan itu. Protokol itu juga menawarkan penggodam 1,500 ETH sebagai hadiah selain menawarkan pengecualian daripada prosiding undang-undang.

XCarnival telah diserang pada 26 Jun 2022 dan menggantung sebahagian daripada protokol. Pegawai XCarnival akan memberi 0xb7CBB4d43F1e08327A90B32A8417688C9D0B800a pemilik 1500 anugerah ETH.
Pada masa yang sama, pegawai XCarnival secara eksplisit mengecualikan orang itu daripada tindakan undang-undang.
Oleh pasukan XCarnival
— XCarnival (@XCarnival_Lab) Jun 27, 2022

Akhirnya, XCarnival menggantung kontrak pintar dan ciri deposit dan peminjaman sehingga ia dapat mengenal pasti dan membetulkan pepijat dalaman yang memungkinkan penggodaman. Menurut Packshield, penggodam menggunakan ikrar yang ditarik balik sebelum ini token tidak fungle (NFT) daripada koleksi Bored Ape Yacht Club (BAYC) sebagai cagaran untuk menguras aset.

Carta alir yang menunjukkan pemindahan dana XCarnival yang dicuri. Sumber: Peckshield

Walaupun dompet penggodam XCarnival menunjukkan kehadiran 3,087 ETH selepas penggodaman, baki dana nampaknya berjaya disedut — dengan dompet menunjukkan 0 ETH pada masa penulisan.

Baki dompet ETH penggodam XCarnival. Sumber: etherscan.io

XCarnival mengumumkan rancangan untuk mendedahkan butiran tentang keadaan pada masa akan datang.

Berkaitan: Penggodam topi putih cuba memulihkan 'berjuta-juta' dalam Bitcoin yang hilang, hanya menemui $105

Apa yang boleh menjadi kisah tahun ini ternyata mengecewakan selepas usaha daripada penggodam topi putih untuk memulihkan telefon terkunci yang penuh dengan Bitcoin (BTC) menghasilkan penemuan hanya 0.00300861 BTC.

Seperti yang dilaporkan Cointelegraph, Joe Grand, seorang jurutera komputer dan penggodam perkakasan, mengembara dari Portland ke Seattle untuk berpotensi memulihkan BTC daripada telefon Samsung Galaxy SIII yang dimiliki oleh Lavar, pengendali bas tempatan.

Usaha teliti yang melibatkan pematerian mikro, memuat turun memori dan menemui corak leret Samsung untuk akses, Lavar membuka dompet MyCelium Bitcoinnya dan menemui hanya 0.00300861 BTC — bernilai $105 pada masa itu, turun kepada kira-kira $63 pada masa penerbitan.