Contents [show]
Karnival "Metaverse Asset Bank," yang mengalami eksploitasi kontrak pintar dalam keadaan tergesa-gesa urus niaga dan membawa kepada keuntungan sekitar 3,000 ETH oleh seorang penggodam menemui resolusi yang mengurangkan kerosakan pada platform dan menjadikan penggodam kelihatan lebih baik, setiap PeckShield Inc.
Bagaimanakah penggodaman itu berlaku?
Kepincangan dalam kod platform membenarkan penggodam untuk menarik diri berjanji NFT dan menggunakannya sebagai cagaran. Mekanisme itu kemudiannya digunakan untuk mengalirkan aset dari kolam. Isu utama ialah kekurangan penghakiman dalam kontrak yang belum menyemak sama ada NFT yang dicagarkan telah ditarik balik oleh peminjam.
Seperti biasa, penggodam menerima dananya daripada penyelesaian pencampuran syiling Tornado Cash, yang membolehkannya kekal tanpa nama sepenuhnya. Berkemungkinan, pengeksploitasi boleh dengan mudah membasuh dana yang dicuri dan kekal di bawah radar, dan kemudian memindahkannya ke fiat entah bagaimana.
iklan
Pengakhiran yang baik
Nasib baik untuk pengguna platform dan pasukan pengurusan, penggodam bersetuju untuk memulangkan separuh daripada dana yang dicuri dengan satu syarat sahaja: jika keseluruhan cerita eksploitasi akan dianggap sebagai "kurniaan pepijat," dia akan mengelakkan semua tindakan undang-undang masa depan.
Nampaknya baki 1467 ETH baru sahaja dikembalikan. @XCarnival_Lab https://t.co/k44zakkAvB https://t.co/h5OKcVM9PN pic.twitter.com/rnUiZyATNJ
- PeckShield Inc. (@peckshield) Jun 27, 2022
Dia meminta Ketua Pegawai Eksekutif Karnival untuk memberikan pemilik alamat yang berakhir dengan "B800a" hadiah 1,500 ETH sebagai pertukaran untuk dana yang dicuri. Pada asasnya, platform itu membayar penggodam hadiah pepijat $1.8 juta, yang dianggap lebih daripada pemurah.
Sejak awal tahun, bilangan eksploitasi dan penggodaman pelbagai platform DeFi dan koleksi NFT menurun dengan ketara, kemungkinan besar disebabkan kejatuhan populariti kedua-dua industri dan kejatuhan pasaran mata wang kripto pada bulan Mei dan Jun.
Sumber: https://u.today/hacker-stole-nfts-worth-3000-eth-and-then-returned-half-of-it-heres-how