"Metaverse Asset Bank", karneval, mis koges nutikat lepingulist ärakasutamist tehingute ja viis selleni, et häkker võitis ligikaudu 3,000 ETH, leidis eraldusvõime, mis vähendas platvormi kahjustamist ja muutis häkkeril parema väljanägemise. PeckShield Inc.
Kuidas häkkimine juhtus?
Viga platvormi koodis võimaldas häkkeritel taganeda panditud NFT-sid ja kasutada neid tagatisena. Hiljem kasutati mehhanismi varade tühjendamiseks basseinist. Peamine probleem seisnes selles, et lepingus oli puudulik otsustusvõime, mis ei ole kontrollinud, kas laenusaaja on panditud NFT-st tagasi võtnud.
Nagu alati, sai häkker oma raha Tornado Cashi müntide segamislahendusest, mis võimaldas tal jääda täiesti anonüümseks. Võimalik, et ärakasutaja oleks võinud varastatud raha kergesti maha pesta ja radari alla jääda ning seejärel need hiljem kuidagi fiati teisaldada.
kuulutused
Hea lõpp
Platvormi kasutajate ja juhtkonna õnneks nõustus häkker tagastama poole varastatud vahenditest vaid ühel tingimusel: kui kogu ärakasutamise lugu peetakse "vearahaks", väldiks ta kõiki tulevasi kohtuasju.
Näib, et ülejäänud 1467 ETH on just tagastatud. @XCarnival_Lab https://t.co/k44zakkAvB https://t.co/h5OKcVM9PN pic.twitter.com/rnUiZyATNJ
- PeckShield Inc. (@peckshield) Juuni 27, 2022
Ta palus Carnivali tegevjuhil anda B800a-ga lõppeva aadressi omanikule varastatud raha eest 1,500 ETH pearaha. Põhimõtteliselt maksis platvorm häkkerile 1.8 miljonit dollarit vearaha, mida peetakse enamaks kui helde.
Alates aasta algusest on erinevate DeFi platvormide ja NFT kollektsioonide ärakasutamiste ja häkkimiste arv oluliselt vähenenud, tõenäoliselt mõlema valdkonna populaarsuse languse ning krüptovaluutaturu krahhi tõttu mais ja juunis.
Allikas: https://u.today/hacker-stole-nfts-worth-3000-eth-and-then-returned-half-of-it-heres-how