Juhtiv NFT-platvorm Premint lõpetas neljapäeval kulude hüvitamise oma abonentidele, kes langesid 17. juuli ärakasutamise ohvriks. Protokoll tegi ilmutus säutsu, mida jagati selle kinnitatud käepidemel. Premindi sõnul andis see üle 310Ξ abonentidele, kes väidetavalt kaotasid juhtumi tõttu NFT-d.
Veelgi enam, NFT-protokoll näitas, et see andis 7Ξ kasutajatele, kes kaotasid oma ETH kriisi tõttu. Premint jagas linki, mis näitab kõigi tehtud tagasimaksete üksikasju.
Premint lubas 17. juulil ekspluateerimisel hüvitada kõik kannatanud ohvrid. Eelmise nädala postituse kaudu manitses protokoll kõiki ekspluateerimisest mõjutatud ohvreid sisestama oma rahakoti andmed konkreetsesse dokumenti.
Samamoodi teatas Preminti tegevjuht Brenden Mulligan, et protokoll palkas kolmanda osapoole agendi, kes aitaks läbi viia turvarikkumise ahelasisest analüüsi. Mulligani sõnul tegi Premint koostööd kolmanda osapoolega, et koostada kõigi mõjutatud kasutajate loend.
Eelkõige juhtus juuli keskel NFT-protokolli turvarikkumine. Nagu selgus, sai ärakasutamine alguse pärast seda, kui häkker protokolli veebisaidi ohustas. Seejärel juurutas häkker pahatahtliku JS-koodi projekti ametlikule veebisaidile.
Väidetavalt kutsus häkker seetõttu kõiki pahaaimamatuid platvormi kasutajaid andmepüügilinki kasutama. Mõned kasutajad, kes kahtlustasid andmepüügilinki, kasutasid aga Twitterit ja Discordi, et teavitada teisi saagiks langemise vastu, kuid see oli juba hilja, sest vähesed olid muutunud haavatavaks.
See turvarikkumine võimaldas häkkeril pääseda ligi ohvrite rahakottidesse, viies minema tohutul hulgal raha. Preminti sõnul põhjustas ekspluateerimine umbes 400,000 XNUMX dollari suuruse kahju.
Lisaks kirjeldas NFT registreerimisprotokoll rünnaku ohvreid kui "suhteliselt väikest arvu kasutajaid". Premint väitis, et Ethereumi analüütiline platvorm Etherscan seostas häkkimisega rohkem kui neli rahakoti aadressi.
Samamoodi ütles plokiahela turvalisuse teerajaja Certik, et häkkerid tõmbasid Premintilt umbes 314 NFT-d. CertiKi sõnul olid protokollist varastatud märgid populaarsete projektide, nagu Bored Ape, Goblintown ja Otherside, märgid.
Nagu teatatud, pööras häkker varastatud vara OpenSeas. Certiku aruande kohaselt müüs ärakasutaja umbes 302 NFT-d 275 ETH eest, mis võrdub 400,000 18 dollariga, säilitades samal ajal 275 märki. Veelgi enam, plokiahela turvafirma vihjas, et häkker kandis XNUMX ETH üle Tornado Cashi, detsentraliseeritud mikseriprotokolli. Nagu selgus, tehti seda selleks, et varjata kõiki tekkinud tehingu üksikasju.
Viimasel ajal on krüptoeksperdid nõudnud krüptosegistite täielikku keelustamist. Nad väidavad, et tehnoloogia sillutab häkkeritele tavaliselt teed raha jälgedeta väljasaatmiseks. 2022. aasta Chainalysis aruande kohaselt kantakse üle 10% kõigist varastatud krüptovaluutadest tavaliselt mikseritesse.
Aruandes lisati, et 600. aasta teise kvartali jooksul läks krüptosegamisteenuste tõttu kaduma umbes 2 miljoni dollari väärtuses krüptovara. Raamatu Financial Crimes autori Jefferey Robinsoni sõnul toimivad krüptomikserid ebaseaduslike toimingute, sealhulgas rahapesu, võimaldajana. Ta kutsus asjassepuutuvaid ametivõime üles kasutamist ebaseaduslikuks muutma.
seotud
Battle Infinity – uus krüpto eelmüük
- Eelmüük oktoobrini 2022 – 16500 BNB kõvakate
- Esimene Fantasy Sports Metaverse mäng
- Mängige, et teenida kasulikku – IBAT-märk
- Toiteallikaks on Unreal Engine
- CoinSniper kontrollitud, usaldusväärselt auditeeritud
- Teekaart ja valge paber saidil battleinfinity.io
Allikas: https://insidebitcoins.com/news/premint-compensates-victims-of-exploitation