Ethereumi likviidsuse pakkuja XCarnival peab läbirääkimisi 50% varastatud ETH tagastamise üle

Ethereumi ökosüsteemi likviidsuse pakkuja XCarnival sai tagasi 1,467 eetrit (ETH) vaid päev pärast ärakasutamist, mis tühjendas protokollist 3,087 ETH, mille väärtus oli ligikaudu 3.8 miljonit dollarit.

Blockchaini uurija Peckshield märkasin XCarnivali häkkimine, kui see sattus tehingute voogu, mis lõpuks eemaldas protokollist 3,087 ETH. Peckshield ütles ärakasutamise olemust selgitades:

"Häkkimine on võimalik tänu sellele, et tagasivõetud panditud NFT-d saab endiselt kasutada tagatisena, mida häkker kasutab seejärel varade reservi tühjendamiseks."

Varsti pärast ilmutust teavitas XCarnival kasutajaid ennetavalt häkkimisest, peatades samal ajal ajutiselt osa oma teenustest, et tüütu rünnaku vastu võidelda. Protokoll pakkus häkkerile lisaks kohtumenetlusest vabastamisele ka preemiaks 1,500 ETH.

XCarnivali rünnati 26. juunil 2022 ja peatati osa protokollist. XCarnivali ametnikud annavad 0xb7CBB4d43F1e08327A90B32A8417688C9D0B800a omanikule 1500 ETH pearaha.
Samal ajal vabastavad XCarnivali ametnikud isiku selgesõnaliselt õigustoimingutest.
XCarnivali meeskonna poolt
— XCarnival (@XCarnival_Lab) Juuni 27, 2022

Lõpuks peatas XCarnival nutikad lepingud ning sissemakse- ja laenufunktsioonid, kuni suutis tuvastada ja parandada sisemise vea, mis tegi häkkimise võimalikuks. Packshieldi sõnul kasutas häkker varem tagasi võetud pandi mitteloetav märk (NFT) Bored Ape Jahtklubi (BAYC) inkassost tagatiseks varade tühjendamiseks.

Vooskeem, mis näitab varastatud XCarnivali raha ülekandmist. Allikas: Peckshield

Kui XCarnivali häkkeri rahakott näitas pärast häkkimist 3,087 ETH-d, siis ülejäänud raha näib olevat edukalt välja võetud – rahakott näitas kirjutamise ajal 0 ETH-d.

XCarnivali häkkeri ETH rahakoti saldo. Allikas: etherscan.io

XCarnival teatas plaanist avaldada olukorra üksikasjad aegsasti.

Seotud: Valge mütsi häkker üritab tagasi saada miljoneid kaotatud Bitcoini, leiab vaid 105 dollarit

See, mis oleks võinud olla aasta lugu, osutus pettumuseks pärast valge mütsi häkkeri jõupingutusi Bitcoini täis lukustatud telefoni taastamiseks (BTC) tulemuseks oli vaid 0.00300861 BTC avastamine.

Nagu Cointelegraph teatas, sõitis arvutiinsener ja riistvarahäkker Joe Grand Portlandist Seattle'i, et potentsiaalselt taastada BTC telefonist Samsung Galaxy SIII, mis kuulub kohalikule bussioperaatorile Lavar.

Täpsete jõupingutustega, mis hõlmasid mikrojootmist, mälu allalaadimist ja Samsungi ligipääsuks kasutatava pühkimismustri avastamist, avas Lavar oma MyCelium Bitcoini rahakoti ja avastas vaid 0.00300861 BTC – tollal väärtuses 105 dollarit, avaldamise ajal umbes 63 dollarini.