Seorang penggodam mengeksploitasi kontrak pintar dalam bukan fungible kumpulan pinjaman token (NFT) XCarnival, mencuri hampir $4 juta daripada platform. Penggodam itu telah menerima hadiah pepijat 1,500 ETH daripada pasukan.
Kumpulan pinjaman NFT XCarnival hampir kerugian kira-kira $4 juta selepas penggodam mengeksploitasi kecacatan dalam kontrak pintar. Penggodam mendapat keuntungan 3,087 ETH daripada eksploitasi pada 26 Jun, tetapi mematuhi kompromi hadiah pepijat. Rantaian sekat keselamatan dan syarikat analitik data PeckShield berkata bahawa penggodaman itu dimungkinkan "dengan membenarkan NFT yang dicagarkan yang ditarik balik masih digunakan sebagai cagaran, yang kemudiannya dieksploitasi oleh penggodam untuk mengalirkan aset daripada kumpulan."
XCarnival berkata bahawa mereka telah menggantung kontrak pintar dan akan menawarkan penggodam hadiah 1,500 ETH untuk memulangkan dana. Mereka tidak akan meneruskan tindakan undang-undang terhadap penggodam.
Dalam apa yang biasanya jarang berlaku pematuhan, penggodam menerima hadiah dan berkata bahawa dana akan dikembalikan, meminta kenyataan rasmi yang ditandatangani oleh Ketua Pegawai Eksekutif XCarnival. Dia juga meminta untuk memveto secara jelas tindakan undang-undang.
XCarnival akan gembira dengan giliran acara, yang mungkin menjadi lebih teruk. Penggodam juga telah menerima wang yang agak banyak dan tidak perlu risau tentang tindakan undang-undang.
XCarnival ialah kumpulan pinjaman NFT yang membolehkan pengguna meminjam token dengan cepat tanpa menjual NFT mereka. Ia pada asasnya menawarkan hasil pada aset NFT. Pasukan itu belum melancarkan semula kontrak pintar, kerana ia sedang berusaha untuk memasukkan eksploitasi.
Pasaran NFT perlu berhati-hati
Insiden ini hanyalah satu daripada banyak yang berlaku dalam pasaran NFT dalam beberapa bulan kebelakangan ini. Memandangkan sektor ini semakin popular, lebih ramai pelakon jahat telah mengalihkan perhatian mereka kepadanya. Ia adalah sama seperti kewangan terdesentralisasi (DeFi) pada hari-hari awalnya berkembang, yang terus mengalami serangan, walaupun projek telah menjadi lebih berhati-hati.
Yang Bosan Ape Kelab Yacht telah menjadi antara kes paling berprofil tinggi, dengan penggodam telah mencuri empat ekor beruk bernilai lebih $1 juta. Pasaran NFT seperti Nifty Gateway juga telah digodam.
Kini dengan semua mata tertumpu pada NFT, dan lebih ramai orang awam mengambil aset khas itu, projek di ruang angkasa perlu lebih berhati-hati. Sektor ini amat terdedah kerana bilangan kemasukan pasaran baharu dan kemudahannya penipuan boleh dilaksanakan.
Penafian
Semua maklumat yang terdapat di laman web kami diterbitkan dengan niat baik dan hanya untuk tujuan maklumat umum. Segala tindakan yang diambil oleh pembaca terhadap maklumat yang terdapat di laman web kami adalah dengan risiko mereka sendiri.
Sumber: https://beincrypto.com/nft-lending-pool-xcarnival-loses-nearly-4m-in-exploit/