"בנק הנכסים Metaverse", קרניבל, שחווה ניצול חוזה חכם בתנופה של עסקות והוביל לרווח של כ-3,000 ETH על ידי האקר שמצא רזולוציה שהפחיתה את הנזק לפלטפורמה וגרמה להאקר להיראות טוב יותר, לפי PeckShield Inc.
איך קרה הפריצה?
הפגם בקוד של הפלטפורמה אפשר להאקרים לסגת התחייב NFTs ולהשתמש בהם כבטחונות. המנגנון שימש מאוחר יותר לניקוז נכסים מהבריכה. הנושא המרכזי היה חוסר שיקול הדעת בחוזה שלא בדק אם ה-NFT המשועבד נמשך על ידי הלווה.
כמו תמיד, ההאקר קיבל את הכספים שלו מפתרון ערבוב מטבעות של Tornado Cash, מה שאפשר לו להישאר אנונימי לחלוטין. פוטנציאלי, המנצל יכול היה לשטוף בקלות כספים גנובים ולהישאר מתחת לרדאר, ואז מאוחר יותר להעביר אותם לפיאט איכשהו.
מודעות
הסוף הטוב
למזלם של משתמשי הפלטפורמה וצוות הניהול, ההאקר הסכים להחזיר מחצית מהכספים הגנובים בתנאי אחד בלבד: אם כל סיפור הניצול ייחשב כ"פרס באג", הוא ימנע מכל התביעות העתידיות.
נראה ששאר 1467 ETH הוחזרו זה עתה. @XCarnival_Lab https://t.co/k44zakkAvB https://t.co/h5OKcVM9PN pic.twitter.com/rnUiZyATNJ
- PeckShield Inc. (@peckshield) יוני 27, 2022
הוא ביקש ממנכ"ל הקרנבל להעניק לבעל הכתובת המסתיימת ב-"B800a" פרס של 1,500 ETH בתמורה לכספים הגנובים. בעיקרו של דבר, הפלטפורמה שילמה להאקר פרס באג של 1.8 מיליון דולר, שנחשב ליותר מ נדיב.
מתחילת השנה, מספר הניצולים והפריצות של פלטפורמות DeFi שונות ואוספי NFT ירד משמעותית, ככל הנראה בגלל הירידה בפופולריות של שתי התעשיות והתרסקות שוק מטבעות הקריפטו בחודשים מאי ויוני.
מקור: https://u.today/hacker-stole-nfts-worth-3000-eth-and-then-returned-half-of-it-heres-how