Ayon kay Tal Be'ery, co-founder ng ZenGo, ang hacker na nagnakaw ng 3,087 ETH ($3.8 milyon) mula sa NFT lending pool na XCarnival ay nagbayad ng kalahati ng pera.
Ang mga gumagamit ay maaaring humiram ng pera sa pamamagitan ng XCarnival's NFT lending pool sa pamamagitan ng paggamit ng kanilang mga koleksyon bilang loan collateral. Noong Linggo, nagkaroon ng paglabag sa seguridad ang XCarnival na nagpapahintulot sa mapagsamantalang magnakaw ng $3.8 milyon sa Ethereum mula sa system.
Bisitahin ang eToro para Bumili ng Ethereum Ngayon
Ang iyong kapital ay nasa peligro.
Ang Loop Hole
Ayon kay Be'ery, ang pangunahing problema ay isang depekto na nagpapahintulot sa isang hacker na humiram mula sa parehong asset ng NFT nang higit sa isang beses.
Upang humiram ng pera, nagpadala ang hacker ng isang NFT, Bored Ape #5110. Ang Inip na Ape ginamit bilang leverage ay karaniwang ikukulong ng pamamaraan hanggang sa mabayaran ang utang.
Gayunpaman, nagawang kunin ng hacker ang Bored Ape leverage nang hindi binabayaran ang utang at ginamit ito para makakuha ng bagong loan. Ang operasyong ito ay paulit-ulit na isinagawa, na naubos ang 3,087 ETH ng protocol.
Ang Maawaing Hacker ay Nagbigay ng Tinanggap na Alok
Kasunod ng kaganapan, nakipag-usap ang XCarnival sa hacker sa pamamagitan ng on-chain communications at humiling ng refund ng pera.
Para sa ninakaw na pera, orihinal na nag-alok ang NFT lending pool ng $300,000 na premyo. Tinanggap ng hacker ang bagong alok ng XCarnival ng kalahati ng mga ninakaw na pondo.
Sa oras ng paglalathala, ang hacker ay mayroon pa ring 1,500 ETH ($1.8 milyon) sa kanyang wallet. Ang iba pang 120 ETH na kinuha sa Tornado Cash para gamitin ang pagsasamantala ay naibalik na.
Sinabi ng tagapagpahiram ng NFT na kung ibinalik ng hacker ang 50% ng mga ninakaw na pondo, walang legal na aksyon ang gagawin laban sa kanila.
Ang pag-aalok ng mga bug bounty sa mga hacker na nagnanakaw mula sa kanila ay isang pangkaraniwang kasanayan sa mga proyekto ngayon.
Bilang isang paglalarawan, nangyari ito sa mapagsamantala na kumuha ng 20 milyong Optimism token mula sa Wintermute noong unang bahagi ng Hunyo at pagkatapos ay ibinalik ang 17 milyon sa mga token na iyon, kung saan itinuring ng dalawang partido na pantay ito.
Bumili ng Ethereum sa pamamagitan ng FCA Regulated eToro Ngayon
Ang iyong kapital ay nasa peligro.
Bilang karagdagan, ang Harmony ay nag-anunsyo ng $1 milyon na reward para sa pagbabalik ng $100 milyon na kinuha noong Hunyo 23 sa pamamagitan ng kanilang Horizon bridge protocol. Sa alok ni Harmony, gumawa din siya ng pangako na hindi suportahan ang legal na aksyon laban sa mga hacker.
Basahin Higit pang mga:
Lucky Block – Aming Inirerekomendang Crypto ng 2022
- Bagong Crypto Games Platform
- Itinatampok sa Forbes, Nasdaq.com, Yahoo Finance
- LBLOCK Token Up 1000%+ Mula sa Presale
- Nakalista sa Pancakeswap, LBank
- Mga Libreng Ticket sa Jackpot Prize Draws para sa mga May hawak
- Mga Gantimpala sa Passive Income – Maglaro para Kumita ng Utility
- 10,000 NFTs Minted noong 2022 – Ngayon sa NFTLaunchpad.com
- $1 Milyong NFT Jackpot noong Mayo 2022
- Pandaigdigang Desentralisadong Kumpetisyon
Ang Cryptoassets ay isang lubhang pabagu-bago at hindi kinokontrol na produkto ng pamumuhunan. Walang proteksyon sa mamumuhunan sa UK o EU.
Pinagmulan: https://insidebitcoins.com/news/3-8-million-hack-on-xcarnival-hacker-returns-half-back