XCarnivali häkker võtab vastu tasu – The Cryptonomist

XCarnivali häkkimise autor, metaverse varalaenude koondaja, võttis vastu $1.85 miljonit preemiat varastatud raha tagastama.

XCarnivali häkker võtab vastu tasu

Häkker, kes 26. juunil varalaenu metaversiooni koondaja süsteemide varguse taga, X karneval, on nõustunud tagasi tulema osa varastatud vahenditest pärast 1.85 miljoni dollari suuruse preemia maksmist. NFT-de ja metaverse laenude koondaja oli juba tagasi saanud 50% kaotatud 3.8 miljonist dollarist ja on nüüd otsustanud lunaraha maksta, et saada ülejäänud osa.

Vargust uuriva ettevõtte Peckshield tehtud esialgsete ümberehituste kohaselt kasutas häkker ära viga nutikas lepingus mis võimaldas tagatiseks kasutada ka panditud vara, antud juhul Bored Ape jahtklubi NFT. 

1/ @XCarnival_Lab kasutati ära suures tx-s (üks häkkimise tx: https://t.co/LUcxSU9UQn),
mis toob häkkerile 3,087 ETH (~ 3.8 miljonit dollarit) juurde (protokolli kadu võib olla suurem). pic.twitter.com/mmGw5PQfbt

- PeckShield Inc. (@peckshield) Juuni 26, 2022

Uurimisfirma avalduses öeldakse:

"Häkkimine on võimalik tänu sellele, et tagasivõetud panditud NFT-d saab endiselt kasutada tagatisena, mida häkker seejärel kasutab varade kogumist tühjendamiseks."

XCarnivali rünnati 26. juunil 2022 ja peatati osa protokollist. XCarnivali ametnikud annavad 0xb7CBB4d43F1e08327A90B32A8417688C9D0B800a omanikule 1500 ETH pearaha.
Samal ajal vabastavad XCarnivali ametnikud isiku selgesõnaliselt õigustoimingutest.

XCarnivali meeskonna poolt

— XCarnival (@XCarnival_Lab) Juuni 27, 2022

Vahetult pärast rünnakut tehtud avalduses ütles XCarnival:

"Praegu on meie nutileping peatatud, kõik hoiustamise ja laenuvõtmise toimingud ei ole ajutiselt toetatud, olge lainel, kinnitame olukorra esimesel võimalusel."

Kuidas vargus platvormi mõjutas?

Pärast varguse uudist XCarnivali sünnimärk kaotatud 10%. Ettevõte võimaldab oma kasutajatel raha teenida tänu NFT laenudele ja muudele digitaalsetele varadele.

Algselt oli ettevõte pakkunud tasu $300,000 kuid häkker tõstatas uuesti nõudmisega 1,500 ETH aktsepteeris XCarnival. Etherscani viimaste leidude kohaselt on häkker juba tagastanud umbes 1,500 ETH tema valduses olevast 1,800-st.

Ilmselt näivad häkkerid olevat agressiivselt sihikule võtnud digitaalseid varasid laenu andvaid ettevõtteid, arvestades, et kümme päeva tagasi oli käes Inverse Financiali kord. Defi ettevõte, mis on spetsialiseerunud krüptovaluuta laenamisele, kannatada häkkimise rünnaku all, mis levis umbes 1.26 miljonit dollarit kurjategijale. 

1/ @InverseFinance aastal kasutati ära https://t.co/OaCemQfWug,
mis toob häkkerile juurde ~1.26 miljonit dollarit (protokolli kadu võib olla suurem).

- PeckShield Inc. (@peckshield) Juuni 16, 2022

Sama ettevõte oli juba kannatanud häkkerirünnaku all, mis kestis umbes $ 15 miljonit ettevõtte raamatupidamisest.