Ang XCarnival, isang liquidity provider para sa Ethereum ecosystem, ay nakakuha ng 1,467 Ether (ETH) isang araw lamang matapos dumanas ng pagsasamantala na nag-ubos ng 3,087 ETH, na nagkakahalaga ng humigit-kumulang $3.8 milyon, mula sa protocol.
Blockchain investigator na si Peckshield napansin ang XCarnival hack habang nakatagpo ito ng stream ng mga transaksyon na kalaunan ay nagdugo ng 3,087 ETH mula sa protocol. Ipinaliwanag ang likas na katangian ng pagsasamantala, sinabi ni Peckshield:
"Ang pag-hack ay ginawang posible sa pamamagitan ng pagpapahintulot sa isang na-withdraw na ipinangakong NFT na gamitin pa rin bilang collateral, na pagkatapos ay pinagsamantalahan ng hacker upang maubos ang mga asset mula sa pool."
Di-nagtagal pagkatapos ng paghahayag, proactive na ipinaalam ng XCarnival sa mga user ang tungkol sa hack habang pansamantalang sinuspinde ang isang bahagi ng mga serbisyo nito upang kontrahin ang nakakainis na pag-atake. Ang protocol ay nag-alok din sa hacker ng 1,500 ETH bilang isang bounty bilang karagdagan sa pag-aalok ng exemption mula sa mga legal na paglilitis.
Inatake ang XCarnival noong Hunyo 26, 2022 at sinuspinde ang bahagi ng protocol. Bibigyan ng mga opisyal ng XCarnival ang 0xb7CBB4d43F1e08327A90B32A8417688C9D0B800a may-ari ng 1500 ETH bounty.
Kasabay nito, ang mga opisyal ng XCarnival ay tahasang hindi pinahihintulutan ang tao mula sa legal na aksyon.Sa pamamagitan ng XCarnival team
— XCarnival (@XCarnival_Lab) Hunyo 27, 2022
Sa kalaunan, sinuspinde ng XCarnival ang mga matalinong kontrata at mga tampok sa pagdeposito at paghiram hanggang sa matukoy at maitama nito ang panloob na bug na naging dahilan ng pag-hack. Ayon kay Packshield, gumamit ang hacker ng dati nang na-withdraw na pledged nonfungible token (NFT) mula sa koleksyon ng Bored Ape Yacht Club (BAYC) bilang collateral para maubos ang mga asset.
Habang ang wallet ng XCarnival hacker ay nagpakita ng pagkakaroon ng 3,087 ETH pagkatapos ng hack, ang natitirang mga pondo ay tila matagumpay na na-siphon — na ang wallet ay nagpapakita ng 0 ETH sa oras ng pagsulat.
Ang XCarnival ay nag-anunsyo ng mga plano upang ihayag ang mga detalye tungkol sa sitwasyon sa darating na panahon.
Ang maaaring naging kwento ng taon ay naging isang pagkabigo matapos ang mga pagsisikap ng isang hacker ng puting sumbrero na mabawi ang isang naka-lock na telepono na puno ng Bitcoin (BTC) ay nagresulta sa pagkatuklas ng 0.00300861 BTC lamang.
Tulad ng iniulat ng Cointelegraph, si Joe Grand, isang computer engineer at hardware hacker, ay naglakbay mula Portland patungong Seattle upang potensyal na mabawi ang BTC mula sa isang Samsung Galaxy SIII na telepono na pag-aari ni Lavar, isang lokal na operator ng bus.
Masusing pagsisikap na kinasasangkutan ng micro soldering, pag-download ng memorya at pagtuklas sa pattern ng pag-swipe ng Samsung para sa pag-access, binuksan ni Lavar ang kanyang MyCelium Bitcoin wallet at natuklasan lamang ang 0.00300861 BTC — nagkakahalaga ng $105 noong panahong iyon, hanggang sa humigit-kumulang $63 sa oras ng paglalathala.
Pinagmulan: https://cointelegraph.com/news/ethereum-liquidity-provider-xcarnival-negotiates-return-of-50-stolen-eth