$3.8 Juta Hack Pada XCarnival, Penggodam Pulang Separuh Belakang

Menurut Tal Be'ery, pengasas bersama ZenGo, penggodam yang mencuri 3,087 ETH ($3.8 juta) daripada kumpulan pinjaman NFT XCarnival telah membayar balik separuh daripada wang tunai itu.

Pengguna boleh meminjam wang melalui kumpulan pinjaman NFT XCarnival dengan menggunakan koleksi mereka sebagai cagaran pinjaman. Pada hari Ahad, XCarnival mempunyai pelanggaran keselamatan yang membenarkan pengeksploitasi mencuri $3.8 juta dalam Ethereum daripada sistem.

Lawati eToro untuk Membeli Ethereum Sekarang

Modal anda berisiko.

Lubang Gelung

Menurut Be'ery, masalah utama adalah kecacatan yang membenarkan penggodam meminjam daripada aset NFT yang sama lebih daripada sekali.

Untuk meminjam wang, penggodam menghantar satu NFT, Bored Ape #5110. The Kera bosan digunakan sebagai leverage biasanya akan dipenjarakan oleh prosedur sehingga hutang dibayar balik.

Bagaimanapun, penggodam itu dapat mengambil leverage Kera Bosan tanpa membayar balik pinjaman dan menggunakannya untuk mendapatkan pinjaman baharu. Operasi ini berulang kali dilakukan, menghabiskan 3,087 ETH protokol.

Penggodam Pengasih Memberi Tawaran Diterima

Selepas acara itu, XCarnival bercakap dengan penggodam melalui komunikasi dalam rantaian dan menuntut wang itu dikembalikan.

Sepanduk Kasino Punt Crypto

Untuk wang yang dicuri, kumpulan pinjaman NFT pada asalnya menawarkan hadiah $300,000. Penggodam itu menerima tawaran baharu XCarnival bagi separuh daripada dana yang dicuri.

Pada masa penerbitan, penggodam masih mempunyai 1,500 ETH ($1.8 juta) dalam dompetnya. 120 ETH lain yang telah dikeluarkan daripada Tornado Cash untuk menggunakan eksploitasi telah diberikan semula.

Pemberi pinjaman NFT menyatakan bahawa jika penggodam memulangkan 50% daripada dana yang dicuri, tiada tindakan undang-undang akan diambil terhadap mereka.

Menawarkan hadiah pepijat kepada penggodam yang mencuri daripadanya adalah amalan biasa di kalangan projek pada masa kini.

Sebagai ilustrasi, ini berlaku kepada pengeksploitasi yang mengambil 20 juta token Optimisme daripada Wintermute pada awal bulan Jun dan kemudian memberikan balik 17 juta token tersebut, dengan kedua-dua pihak menganggapnya sama.

Beli Ethereum melalui eToro Terkawal FCA Sekarang

Modal anda berisiko.

Selain itu, Harmony telah mengumumkan ganjaran $1 juta untuk pemulangan $100 juta yang telah diambil pada 23 Jun melalui protokol jambatan Horizon mereka. Dalam tawaran Harmony, dia juga membuat komitmen untuk tidak menyokong tindakan undang-undang terhadap penggodam.

Read More:

Blok Bertuah – Kripto Syor Kami 2022

Blok Bertuah
  • Platform Permainan Crypto Baharu
  • Ditampilkan dalam Forbes, Nasdaq.com, Yahoo Finance
  • Token LBLOCK Naik 1000%+ Daripada Prajualan
  • Disenaraikan di Pancakeswap, LBank
  • Tiket Percuma Cabutan Hadiah Jackpot untuk Pemegang
  • Ganjaran Pendapatan Pasif – Main untuk Mendapat Utiliti
  • 10,000 NFT Dicetak pada 2022 – Kini di NFTLaunchpad.com
  • Jackpot NFT $1 Juta pada Mei 2022
  • Pertandingan Terdesentralisasi Seluruh Dunia

Blok Bertuah

Cryptoassets ialah produk pelaburan tidak terkawal yang sangat tidak menentu. Tiada perlindungan pelabur UK atau EU.

Sumber: https://insidebitcoins.com/news/3-8-million-hack-on-xcarnival-hacker-returns-half-back