XCarnival ספג פריצה של 3.8 מיליון דולר, מציע פרס של 1,500 ETH להאקר

פלטפורמת ההלוואות של NFT XCarnival הייתה פרוצים עבור יותר מ-3 מיליון דולר ב-26 ביוני, וכתוצאה מכך השעיית החוזה החכם. עם זאת, ההאקר קיבל הצעת פרס להחזרת חלק מהכספים הגנובים.

2) הפריצה מתאפשרת על ידי מתן אפשרות ל-NFT משועבד שנמשך עדיין לשמש כבטוחה, אשר לאחר מכן מנוצל על ידי ההאקר כדי לנקז נכסים מהמאגר. pic.twitter.com/2zA6vr59Hj
- PeckShield Inc. (@peckshield) יוני 26, 2022

XCarnival משחזרת מחצית מהכספים הגנובים

חברת האבטחה בלוקצ'יין, PeckShield, הסבירה שההאקר תמרן את הפרוטוקול על ידי שימוש ב-NFT משועבד כבטוחה כדי ללוות עוד כספים. לאחר מספר עסקאות חוזרות ונשנות, ההאקר השיג 3,087 ETH, שווה ערך ל-3.8 מיליון דולר בזמן התקרית. PeckShield אמר שאובדן הפרוטוקול עשוי להיות גדול יותר.

XCarnival אישרה את המתקפה הזו בציוץ, וציינה כי ההפקדות וההלוואות הוקפאו זמנית. הצוות ניהל משא ומתן עם ההאקר להחזרת מחצית מהכספים הגנובים תוך שמירה על השאר כפרס. הם גם הציעו לפטור את האדם מתביעה משפטית, שההאקר הסכים לה.

XCarnival הותקף ב-26 ביוני 2022 והושעה חלק מהפרוטוקול. פקידי XCarnival יעניקו 0xb7CBB4d43F1e08327A90B32A8417688C9D0B800a לבעלים פרס של 1500 ETH.
במקביל, פקידי XCarnival פוטרים את האדם באופן מפורש מתביעה משפטית.
מאת צוות XCarnival
— XCarnival (@XCarnival_Lab) יוני 27, 2022

ההאקר החזיק ב-1,500 ETH כפרס והחזיר 1,467 ETH לפקידי XCarnival.

להאקרים אין צמרמורת

תעשיית הקריפטו עדיין נפגעת עם רקורד הולך וגובר של ניצול פרוטוקול והונאות למרות חורף הקריפטו.

לפני פחות משבוע, האקרים ומנוצל פגיעות בגשר הוריזון של Harmony כדי לגנוב כ-100 מיליון דולר ב-Ethereum, Binance Coin, Tether, USD Coin ו-Dai, שכולם הוחלפו מאוחר יותר ל-ETH בבורסות מבוזרות, "טכניקה נפוץ עם הפריצות האלה", לפי Elliptic.

מוקדם יותר ביוני, מאגר הנזילות של אוסמוזה היה רוקנו 5 מיליון דולר. זמן קצר לאחר שהפלטפורמה החלה לחקור את מקור המתקפה, כ-2 מיליון דולר מהכספים הגנובים הוחזרו משני חברים ב-FireStack, אחד המאמתים הגדולים ביותר של אוסמוזה.

מקור: https://www.cryptopolitan.com/xcarnival-suffers-3-8-million-hack/