Hasil daripada rundingan, penggodam telah memulangkan sebahagian besar aset yang telah dikuras daripada rizab XCarnival
Contents [show]
Mengikut protokol bedah siasat, agensi keselamatan telah pun "menentukan sementara" lokasi penggodam, dan rundingan sedang dijalankan.
Platform pinjaman XCarnival NFT diserang melalui vektor luar biasa
Menurut kenyataan yang dikongsi oleh PeckShield, penyedia keselamatan siber terkemuka untuk produk blockchain, platform pinjaman NFT XCarnival telah diserang.
1/ @XCarnival_Lab telah dieksploitasi dalam kegelisahan txs (satu hack tx: https://t.co/LUcxSU9UQn),
membawa kepada keuntungan sebanyak 3,087 ETH (~$3.8M) untuk penggodam (Kehilangan protokol mungkin lebih besar). pic.twitter.com/mmGw5PQfbt- PeckShield Inc. (@peckshield) Jun 26, 2022
Penyerang berjaya mendapatkan jumlah pinjaman yang tidak terhingga menggunakan NFT berprofil tinggi yang sama (Bored Apes Yacht Club #5110). Protokol itu disasarkan oleh "kesibukan" transaksi yang dimulakan oleh penggodam.
Malefactors berjaya menjana beberapa alamat kontrak, mencagarkan BAYC NFT sebagai cagaran, mendapatkan pinjaman, segera mengeluarkan NFT dan mengulangi prosedur ini beberapa kali.
Oleh itu, penggodam meminjam lebih $3.8 juta dalam bentuk Ethereum (ETH) bersamaan tanpa perlu membayar balik pinjaman. Ini menjadi mungkin disebabkan oleh kelemahan dalam pangkalan kod modul peminjaman.
Penggodam mula memulangkan dana
Pasukan itu segera melaporkan isu itu kepada agensi keselamatan siber dan penguatkuasaan undang-undang. Pada mulanya, penggodam telah ditawarkan hadiah $300,000 untuk mendapatkan semula dana tersebut, tetapi kemudian jumlah itu dinaikkan kepada $1.8 juta.
Kontrak utama serta fungsi deposit dan peminjaman telah ditutup untuk mengelakkan pengguna XCarnival daripada kehilangan dana mereka.
Apabila penyerang dikesan, rundingan bermula. Pada masa akhbar, dia telah memulangkan 1,467 Ether (ETH) yang dicuri. Ia juga harus diperhatikan bahawa dana awal untuk serangan itu telah dipindahkan daripada pengadun Tornado Cash.
Seperti yang diliputi oleh U.Today sebelum ini, penggodam menyerang protokol peminjaman/peminjaman terdesentralisasi Inverse Finance awal bulan ini; kerugian melebihi $1.25 juta bersamaan.
Sumber: https://u.today/nft-platform-xcarnival-under-attack-malefactors-use-bayc-token