Ang "Metaverse Asset Bank," Carnival, na nakaranas ng isang matalinong pagsasamantala sa kontrata sa isang kaguluhan ng linay at humantong sa pagkakaroon ng humigit-kumulang 3,000 ETH ng isang hacker na nakahanap ng isang resolusyon na nagpababa sa pinsala sa platform at nagpaganda ng hitsura ng hacker, bawat PeckShield Inc.
Paano nangyari ang hack?
Ang kapintasan sa code ng platform ay nagpapahintulot sa mga hacker na mag-withdraw nakapangako NFT at gamitin ang mga ito bilang collateral. Ang mekanismo ay ginamit sa paglaon upang maubos ang mga asset mula sa pool. Ang pangunahing isyu ay ang kawalan ng paghuhusga sa kontrata na hindi nasuri kung ang ipinangakong NFT ay na-withdraw ng nanghihiram.
Gaya ng dati, natanggap ng hacker ang kanyang mga pondo mula sa solusyon sa paghahalo ng barya ng Tornado Cash, na nagpapahintulot sa kanya na manatiling ganap na hindi nagpapakilala. Posible, ang mapagsamantala ay maaaring madaling hugasan ang mga ninakaw na pondo at nanatili sa ilalim ng radar, at pagkatapos ay inilipat sila sa fiat kahit papaano.
Ads
Ang magandang wakas
Sa kabutihang-palad para sa mga gumagamit ng platform at sa management team, pumayag ang hacker na ibalik ang kalahati ng mga ninakaw na pondo sa isang kondisyon lamang: kung ang buong kwento ng pagsasamantala ay ituring na isang "bug bounty," maiiwasan niya ang lahat ng mga demanda sa hinaharap.
Mukhang ibinalik lang ang natitirang 1467 ETH. @XCarnival_Lab https://t.co/k44zakkAvB https://t.co/h5OKcVM9PN pic.twitter.com/rnUiZyATNJ
- PeckShield Inc. (@peckshield) Hunyo 27, 2022
Hiniling niya sa Carnival CEO na bigyan ang may-ari ng address na nagtatapos sa "B800a" ng 1,500 ETH bounty kapalit ng mga ninakaw na pondo. Sa esensya, binayaran ng platform ang hacker ng $1.8 milyon na bug bounty, na itinuturing na higit sa mapagbigay.
Mula sa simula ng taon, ang bilang ng mga pagsasamantala at pag-hack ng iba't ibang DeFi platform at mga koleksyon ng NFT ay makabuluhang nabawasan, malamang dahil sa pagbaba ng katanyagan ng parehong mga industriya at pag-crash ng merkado ng cryptocurrency noong Mayo at Hunyo.
Pinagmulan: https://u.today/hacker-stole-nfts-worth-3000-eth-and-then-returned-half-of-it-heres-how