Auteur vum Hack vun XCarnival, e metaverse Asset Prêt Aggregator, huet en $ akzeptéiert1.85 Milliounen Belounung déi geklauten Fongen zréckzeginn.
XCarnival Hacker acceptéiert Belounung
Den Hacker hannert dem 26. Juni Déifstall vun de Systemer vum metaverse Asset Prêt-Aggregator, X Karneval, huet ausgemaach zréckzekommen Deel vun de geklauten Fongen op Bezuelung vun engem $ 1.85 Millioune Belounung. De Prêtaggregator fir NFTs a Metaverse, hat scho 50% vun de verluerene $ 3.8 Milliounen erholl an huet elo eng Léisegeldbezuelung decidéiert fir de Rescht ze kréien.
No initialen Rekonstruktioune vun der Firma Peckshield, déi d'Aufgab huet den Déif ze ermëttelen, huet en Hacker eng Feeler am Smart Kontrakt dat erlaabt och e verpflichte Verméigen als Niewefuerderungen ze benotzen, an dësem Fall e Bored Ape Yacht Club NFT.
1/ @XCarnival_Lab gouf an enger Flurry vun txs exploitéiert (een Hack tx: https://t.co/LUcxSU9UQn),
féiert zum Gewënn vun 3,087 ETH (~ $ 3.8M) fir den Hacker (De Protokollverloscht ka méi grouss sinn). pic.twitter.com/mmGw5PQfbt- PeckShield Inc. (@peckshield) Juni 26, 2022
Eng Ausso vun der Untersuchungsfirma liest:
"Den Hack gëtt méiglech gemaach andeems en zréckgezunn verpflichte NFT nach ëmmer als Garantie benotzt gëtt, deen dann vum Hacker exploitéiert gëtt fir Verméigen aus dem Pool ze drainéieren."
XCarnival gouf de 26. Juni 2022 attackéiert an en Deel vum Protokoll suspendéiert. XCarnival Beamten ginn 0xb7CBB4d43F1e08327A90B32A8417688C9D0B800a Besëtzer 1500 ETH Bounty.
Zur selwechter Zäit befreien XCarnival Beamten explizit d'Persoun vu juristesche Aktiounen.Vun XCarnival Equipe
— XCarnival (@XCarnival_Lab) Juni 27, 2022
An enger Ausso kuerz no der Attack erausginn, sot XCarnival:
"De Moment ass eise Smart Kontrakt suspendéiert ginn, all Depot- a Prêtaktiounen ginn temporär net ënnerstëtzt, bleift w.e.g. ofgeschloss, mir bestätegen d'Situatioun sou séier wéi méiglech".
Wéi huet den Déif d'Plattform beaflosst?
No der Neiegkeet vum Déifstall, dem XCarnival säin gebiertege Token verluer 10%. D'Firma erlaabt hir Benotzer iwwerflësseg Akommes, dank NFT Prêten an aner digital Verméigen.
Am Ufank hat d'Firma d'Belounung vun ugebueden $300,000 mä den Hacker opgewuess erëm mat der Nofro vun 1,500 ETH akzeptéiert vun XCarnival. Laut Etherscan seng lescht Erkenntnisser, huet den Hacker scho ronn 1,500 ETH vun den 1,800 nach a sengem Besëtz zréckginn.
Offensichtlech schéngen d'Hacker aggressiv digital Asset Prêtfirmen ze zielen, bedenkt datt virun zéng Deeg den Tour vun Inverse Financial war, eng Defi Firma, déi op cryptocurrency Prêten spezialiséiert ass, fir en Hackingattack ze leiden, deen iwwer nett 1.26 Milliounen Dollar fir den Täter.
1/ @InverseFinance exploitéiert gouf https://t.co/OaCemQfWug,
féiert zum Gewënn vun ~$1.26M fir den Hacker (De Protokollverloscht ka méi grouss sinn).- PeckShield Inc. (@peckshield) Juni 16, 2022
Déi selwecht Firma hat schonn en Hackerattack gelidden, deen iwwerholl huet $ 15 Milliounen aus de Konten vun der Firma.
Source: https://en.cryptonomist.ch/2022/06/28/xcarnival-hacker-reward/