NFT Platform XCarnival Diserang: Malefactors Menggunakan Token BAYC


imej artikel

Vladislav Sopov

Hasil daripada rundingan, penggodam telah memulangkan sebahagian besar aset yang telah dikuras daripada rizab XCarnival

Contents [show]

Mengikut protokol bedah siasat, agensi keselamatan telah pun "menentukan sementara" lokasi penggodam, dan rundingan sedang dijalankan.

Platform pinjaman XCarnival NFT diserang melalui vektor luar biasa

Menurut kenyataan yang dikongsi oleh PeckShield, penyedia keselamatan siber terkemuka untuk produk blockchain, platform pinjaman NFT XCarnival telah diserang.

Penyerang berjaya mendapatkan jumlah pinjaman yang tidak terhingga menggunakan NFT berprofil tinggi yang sama (Bored Apes Yacht Club #5110). Protokol itu disasarkan oleh "kesibukan" transaksi yang dimulakan oleh penggodam.

Malefactors berjaya menjana beberapa alamat kontrak, mencagarkan BAYC NFT sebagai cagaran, mendapatkan pinjaman, segera mengeluarkan NFT dan mengulangi prosedur ini beberapa kali.

iklan

Oleh itu, penggodam meminjam lebih $3.8 juta dalam bentuk Ethereum (ETH) bersamaan tanpa perlu membayar balik pinjaman. Ini menjadi mungkin disebabkan oleh kelemahan dalam pangkalan kod modul peminjaman.

Penggodam mula memulangkan dana

Pasukan itu segera melaporkan isu itu kepada agensi keselamatan siber dan penguatkuasaan undang-undang. Pada mulanya, penggodam telah ditawarkan hadiah $300,000 untuk mendapatkan semula dana tersebut, tetapi kemudian jumlah itu dinaikkan kepada $1.8 juta.

Kontrak utama serta fungsi deposit dan peminjaman telah ditutup untuk mengelakkan pengguna XCarnival daripada kehilangan dana mereka.

Apabila penyerang dikesan, rundingan bermula. Pada masa akhbar, dia telah memulangkan 1,467 Ether (ETH) yang dicuri. Ia juga harus diperhatikan bahawa dana awal untuk serangan itu telah dipindahkan daripada pengadun Tornado Cash.

Seperti yang diliputi oleh U.Today sebelum ini, penggodam menyerang protokol peminjaman/peminjaman terdesentralisasi Inverse Finance awal bulan ini; kerugian melebihi $1.25 juta bersamaan.

Sumber: https://u.today/nft-platform-xcarnival-under-attack-malefactors-use-bayc-token