Pengarang penggodaman XCarnival, pengagregat pinjaman aset metaverse, telah menerima $1.85 juta ganjaran untuk mengembalikan wang yang dicuri.
Penggodam XCarnival menerima ganjaran
Penggodam di sebalik kecurian pada 26 Jun sistem pengagregat pinjaman aset metaverse, Karnival X, telah bersetuju untuk kembali sebahagian daripada dana yang dicuri selepas pembayaran ganjaran $1.85 juta. Agregator pinjaman untuk NFTs dan metaverse, telah pun memulihkan 50% daripada $3.8 juta yang hilang dan kini telah memutuskan pembayaran tebusan untuk menerima bakinya.
Menurut pembinaan semula awal yang dibuat oleh syarikat Peckshield, yang ditugaskan untuk menyiasat kecurian itu, seorang penggodam mengeksploitasi kecacatan dalam kontrak pintar yang juga membenarkan aset yang dicagarkan untuk digunakan sebagai cagaran, dalam kes ini Kelab Kapal Layar Beruk Bosan Nft.
1/ @XCarnival_Lab telah dieksploitasi dalam kegelisahan txs (satu hack tx: https://t.co/LUcxSU9UQn),
membawa kepada keuntungan sebanyak 3,087 ETH (~$3.8M) untuk penggodam (Kehilangan protokol mungkin lebih besar). pic.twitter.com/mmGw5PQfbt- PeckShield Inc. (@peckshield) Jun 26, 2022
Kenyataan daripada firma penyiasat berbunyi:
"Penggodaman itu dibuat dengan membenarkan NFT yang dicagarkan yang ditarik balik masih digunakan sebagai cagaran, yang kemudiannya dieksploitasi oleh penggodam untuk mengalirkan aset daripada kumpulan".
XCarnival telah diserang pada 26 Jun 2022 dan menggantung sebahagian daripada protokol. Pegawai XCarnival akan memberi 0xb7CBB4d43F1e08327A90B32A8417688C9D0B800a pemilik 1500 anugerah ETH.
Pada masa yang sama, pegawai XCarnival secara eksplisit mengecualikan orang itu daripada tindakan undang-undang.Oleh pasukan XCarnival
— XCarnival (@XCarnival_Lab) Jun 27, 2022
Dalam satu kenyataan yang dikeluarkan sejurus selepas serangan itu, XCarnival berkata:
“Pada masa ini kontrak pintar kami telah digantung, semua tindakan deposit dan peminjaman tidak disokong buat sementara waktu, sila tunggu, kami akan mengesahkan keadaan secepat mungkin”.
Bagaimanakah kecurian menjejaskan platform?
Selepas berita kecurian, token asli XCarnival hilang 10%. Syarikat itu membenarkan penggunanya memperoleh pendapatan mewah, terima kasih kepada pinjaman NFT dan aset digital lain.
Pada mulanya, syarikat telah menawarkan ganjaran sebanyak $300,000 tetapi penggodam itu bangkit semula dengan permintaan 1,500 ETH diterima oleh XCarnival. Menurut penemuan terbaru Etherscan, penggodam itu telah memulangkan kira-kira 1,500 ETH daripada 1,800 yang masih dalam simpanannya.
Jelas sekali, penggodam nampaknya secara agresif menyasarkan syarikat pinjaman aset digital, memandangkan sepuluh hari yang lalu, tiba giliran Inverse Financial, sebuah DeFi syarikat yang pakar dalam pinjaman mata wang kripto, untuk mengalami serangan penggodaman yang menjaringkan $1.26 juta untuk pelaku.
1/ @InverseFinance telah dieksploitasi dalam https://t.co/OaCemQfWug,
membawa kepada keuntungan ~$1.26M untuk penggodam (Kehilangan protokol mungkin lebih besar).- PeckShield Inc. (@peckshield) Jun 16, 2022
Syarikat yang sama telah pun mengalami serangan penggodam yang telah berlaku $ 15 juta daripada akaun syarikat.
Sumber: https://en.cryptonomist.ch/2022/06/28/xcarnival-hacker-reward/