Als Resultat vu Verhandlungen hunn Hacker scho groussen Deel vun Verméigen zréckginn, déi aus der Reserve vum XCarnival drainéiert sinn
Inhalter
Laut dem Protokoll post-mortem, d'Sécherheetsagenturen hunn d'Plaz vun den Hacker schonn "tentativ bestëmmt", an d'Verhandlunge lafen.
XCarnival NFT Prêt Plattform attackéiert iwwer ongewéinlech Vecteure
Laut der Ausso gedeelt vum PeckShield, engem féierende Cybersecurity Provider fir Blockchain Produkter, gouf d'NFT Kredittplattform XCarnival attackéiert.
1/ @XCarnival_Lab gouf an enger Flurry vun txs exploitéiert (een Hack tx: https://t.co/LUcxSU9UQn),
féiert zum Gewënn vun 3,087 ETH (~ $ 3.8M) fir den Hacker (De Protokollverloscht ka méi grouss sinn). pic.twitter.com/mmGw5PQfbt- PeckShield Inc. (@peckshield) Juni 26, 2022
Ugräifer hunn et fäerdeg bruecht eng onendlech Unzuel vu Prêten ze kréien mat deemselwechten héichprofiléierte NFT (Bored Apes Yacht Club #5110). De Protokoll gouf gezielt vun enger "Flurry" vun Transaktiounen, déi vun Hacker initiéiert goufen.
Malefactors hunn et fäerdeg bruecht verschidde Kontraktadressen ze generéieren, BAYC NFT als Garantie ze verspriechen, e Prêt ze kréien, direkt en NFT zréckzéien an dës Prozedur e puer Mol widderhuelen.
Als esou hunn Hacker iwwer $3.8 Milliounen am Ethereum (ETH) gläichwäerteg geléint ouni de Prêt zréck ze bezuelen. Dëst gouf méiglech wéinst der Schwachstelle an der Codebase vum Kredittmodul.
Hacker hunn ugefaang Fongen zréckzeginn
D'Team huet d'Thema prompt un d'Cybersecurity an d'Haftpflicht Agenturen gemellt. Am Ufank gouf den Hacker eng $ 300,000 Bounty ugebueden fir d'Fongen ze recuperéieren, awer dunn ass d'Zomm op $ 1.8 Milliounen eropgaang.
Den Haaptkontrakt souwéi Depot- a Prêtfunktioune goufe zougemaach fir XCarnival Benotzer ze vermeiden hir Fongen ze verléieren.
Wéi den Ugräifer verfollegt gouf, hunn d'Verhandlunge ugefaang. No Press Zäit, hien / si huet zréck 1,467 Ethers (ETH) geklaut. Et sollt och bemierkt ginn datt initial Fongen fir d'Attack aus dem Tornado Cash Mixer transferéiert goufen.
Wéi virdru vun U.Today ofgedeckt hunn, hunn d'Hacker den Inverse Finance dezentraliséierte Prêt / Prêt Protokoll fréier dëse Mount attackéiert; Verloschter eclipsed $ 1.25 Milliounen am gläichwäerteg.
Quell: https://u.today/nft-platform-xcarnival-under-attack-malefactors-use-bayc-token