Ethereum

ספק הנזילות של Ethereum XCarnival מנהל משא ומתן להחזר של 50% ETH גנוב

06/27/2022
חדשות Ethereum של ביטקוין

XCarnival, ספקית נזילות למערכת האקולוגית של Ethereum, החזירה 1,467 Ether (ETH) יום אחד בלבד לאחר שסבל מניצול שהוציא מהפרוטוקול 3,087 ETH, בשווי של כ-3.8 מיליון דולר.

חוקר הבלוקצ'יין Peckshield שם לב הפריצה של XCarnival כאשר נתקלה בזרם של עסקאות שבסופו של דבר דיממה 3,087 ETH מהפרוטוקול. בהסבירו את אופי הניצול, פקשילד קבע:

"הפריצה מתאפשרת על ידי מתן אפשרות ל-NFT משועבד שנמשך לשמש עדיין כביטחון, אשר מנוצל על ידי ההאקר כדי לנקז נכסים מהמאגר."

זמן קצר לאחר החשיפה, XCarnival הודיעה למשתמשים באופן יזום על הפריצה תוך השעיה זמנית של חלק מהשירותים שלה כדי להתמודד עם המתקפה המעצבנת. הפרוטוקול גם הציע להאקר 1,500 ETH כפרס בנוסף למתן פטור מהליכים משפטיים.

תמונה

בסופו של דבר, XCarnival השעתה את החוזים החכמים ואת תכונות ההפקדה וההשאלה עד שתוכל לזהות ולתקן את הבאג הפנימי שאיפשר את הפריצה. לפי Packshield, ההאקר השתמש בהבטחה שנמשכה בעבר אסימון בלתי -פטריות (NFT) מאוסף Bored Ape Yacht Club (BAYC) כערובה לניקוז הנכסים.

תרשים זרימה המציג את העברת הכספים הגנובים של XCarnival. מקור: Peckshield

בעוד שהארנק של ההאקר XCarnival הראה נוכחות של 3,087 ETH לאחר הפריצה, נראה שהכספים הנותרים נגנו בהצלחה - כאשר הארנק מראה 0 ETH בזמן כתיבת שורות אלו.

יתרת ארנק ETH של האקר XCarnival. מקור: etherscan.io

XCarnival הודיעה על תוכניות לחשוף פרטים על המצב בזמן הקרוב.

מידע נוסף: האקר כובע לבן מנסה לשחזר 'מיליונים' בביטקוין אבוד, מוצא רק 105 דולר

מה שיכול היה להיות סיפור השנה התברר כאכזבה לאחר מאמצים של האקר כובע לבן לשחזר טלפון נעול מלא בביטקוין (BTC) הביא לגילוי של 0.00300861 BTC בלבד.

כפי שדיווח קוינטלגרף, ג'ו גרנד, מהנדס מחשבים והאקר חומרה, נסע מפורטלנד לסיאטל כדי לשחזר את BTC מטלפון סמסונג גלקסי SIII בבעלות לאבאר, מפעילת אוטובוסים מקומית.

מאמצים מדוקדקים שכללו הלחמה מיקרו, הורדת הזיכרון וגילוי דפוס ההחלקה של סמסונג לגישה, לאבאר פתח את ארנק ה-MyCelium Bitcoin שלו וגילה רק 0.00300861 BTC - בשווי של 105 דולר באותה עת, עד לכ-63 דולר בזמן הפרסום.