מחבר הפריצה של XCarnival, אגרגטור הלוואות נכסים metaverse, קיבל $פרס של 1.85 מיליון להחזיר את הכספים הגנובים.
האקר XCarnival מקבל פרס
ההאקר מאחורי הגניבה ב-26 ביוני של המערכות של צובר הלוואות נכסים metaverse, X קרנבל, הסכים לחזור חלק מהכספים הגנובים עם תשלום פרס של 1.85 מיליון דולר. אגרגטור ההלוואות עבור NFTs ו-metaverse, כבר החזיר 50% מ-3.8 מיליון הדולר האבוד וכעת החליט על תשלום כופר כדי לקבל את היתרה.
על פי שחזורים ראשוניים שנעשו על ידי חברת Peckshield, שהופקדה על חקירת הגניבה, האקר ניצל פגם בחוזה החכם שאפשרה גם נכס משועבד לשמש כבטוחה, במקרה זה מועדון יאכטות Bored Ape NFT.
1/ @XCarnival_Lab נוצל בשטף של txs (פריצה אחת tx: https://t.co/LUcxSU9UQn),
מה שמוביל לרווח של 3,087 ETH (~3.8 מיליון דולר) עבור ההאקר (אובדן הפרוטוקול עשוי להיות גדול יותר). pic.twitter.com/mmGw5PQfbt- PeckShield Inc. (@peckshield) יוני 26, 2022
בהודעה של משרד החקירות נכתב:
"הפריצה מתאפשרת על ידי מתן אפשרות ל-NFT משועבד שנמשך לשמש עדיין כבטוחה, אשר לאחר מכן מנוצל על ידי ההאקר כדי לנקז נכסים מהמאגר".
XCarnival הותקף ב-26 ביוני 2022 והושעה חלק מהפרוטוקול. פקידי XCarnival יעניקו 0xb7CBB4d43F1e08327A90B32A8417688C9D0B800a לבעלים פרס של 1500 ETH.
במקביל, פקידי XCarnival פוטרים את האדם באופן מפורש מתביעה משפטית.מאת צוות XCarnival
— XCarnival (@XCarnival_Lab) יוני 27, 2022
בהודעה שפורסמה זמן קצר לאחר המתקפה, אמר XCarnival:
"כרגע החוזה החכם שלנו הושעה, כל פעולות ההפקדה וההשאלה אינן נתמכות באופן זמני, אנא הישארו מעודכנים, אנו נאשר את המצב בהקדם האפשרי".
כיצד השפיעה הגניבה על הפלטפורמה?
לאחר החדשות על הגניבה, האסימון המקורי של XCarnival איבד 10%. החברה מאפשרת למשתמשים שלה רווחים מפוארים, הודות להלוואות NFT ונכסים דיגיטליים אחרים.
בתחילה, החברה הציעה את הפרס של $300,000 אבל ההאקר העלה שוב עם הדרישה של 1,500 ETH מקובל על ידי XCarnival. לפי הממצאים האחרונים של Etherscan, ההאקר כבר החזיר כ-1,500 ETH מתוך 1,800 שעדיין ברשותו.
ככל הנראה, נראה שההאקרים מכוונים באגרסיביות לחברות הלוואות נכסים דיגיטליים, בהתחשב בכך שלפני עשרה ימים, הגיע תורה של Inverse Financial, א. DeFi חברה המתמחה בהלוואות מטבעות קריפטוגרפיים, לסבול ממתקפת פריצה שגרמה בערך 1.26 מיליון דולר עבור העבריין.
1/ @InverseFinance נוצל ב https://t.co/OaCemQfWug,
מה שמוביל לרווח של ~1.26 מיליון דולר עבור ההאקר (אובדן הפרוטוקול עשוי להיות גדול יותר).- PeckShield Inc. (@peckshield) יוני 16, 2022
אותה חברה כבר סבלה ממתקפת האקרים שהתארכה $ 15 מיליון מחשבונות החברה.
מקור: https://en.cryptonomist.ch/2022/06/28/xcarnival-hacker-reward/