Pružatelj likvidnosti Ethereum XCarnival pregovara o povratu 50% ukradenog ETH-a

XCarnival, pružatelj likvidnosti za ekosustav Ethereum, povratio je 1,467 Ether (ETH) samo dan nakon što je pretrpio eksploataciju koja je oduzela 3,087 ETH, vrijednih otprilike 3.8 milijuna dolara, iz protokola.

Blockchain istražitelj Peckshield primijetio hakiranje XCarnival-a jer je naišlo na niz transakcija koje su na kraju izbacile 3,087 ETH iz protokola. Objašnjavajući prirodu iskorištavanja, Peckshield je izjavio:

“Hakiranje je omogućeno tako što se dopušta da se povučeni založeni NFT i dalje koristi kao kolateral, koji haker zatim iskorištava za odvod imovine iz fonda.”

Ubrzo nakon otkrića, XCarnival je proaktivno obavijestio korisnike o hakiranju, dok je privremeno obustavio dio svojih usluga kako bi se suprotstavio dosadnom napadu. Protokol je također ponudio hakeru 1,500 ETH kao nagradu uz ponudu izuzeća od sudskog postupka.

XCarnival je napadnut 26. lipnja 2022. i suspendirao dio protokola. Službenici XCarnivala će vlasniku 0xb7CBB4d43F1e08327A90B32A8417688C9D0B800a dati nagradu od 1500 ETH.
Istodobno, službenici XCarnivala izričito izuzimaju osobu od pravnog postupka.
Od tima XCarnival
— XCarnival (@XCarnival_Lab) Lipnja 27, 2022

Na kraju je XCarnival suspendirao pametne ugovore i značajke depozita i posuđivanja dok nije mogao identificirati i ispraviti internu grešku koja je omogućila hakiranje. Prema Packshieldu, haker je koristio prethodno povučeni zalog nepromjenjivi token (NFT) iz zbirke Bored Ape Yacht Club (BAYC) kao kolateral za ispuštanje imovine.

Dijagram toka koji prikazuje prijenos ukradenih sredstava XCarnivala. Izvor: Peckshield

Dok je novčanik XCarnival hakera pokazao prisutnost 3,087 ETH nakon hakiranja, čini se da su preostala sredstva uspješno potrošena - s novčanikom koji je u trenutku pisanja pisao pokazao 0 ETH.

Stanje ETH novčanika hakera XCarnival. Izvor: etherscan.io

XCarnival je najavio planove za otkrivanje detalja o situaciji u narednom periodu.

Povezano: White hat haker pokušava povratiti 'milijune' izgubljenih bitcoina, pronalazi samo 105 dolara

Ono što je mogla biti priča godine pokazalo se razočaranjem nakon pokušaja hakera s bijelim šeširima da povrati zaključani telefon pun Bitcoina (BTC) rezultiralo je otkrićem od samo 0.00300861 BTC.

Kako je izvijestio Cointelegraph, Joe Grand, računalni inženjer i haker hardvera, otputovao je iz Portlanda u Seattle kako bi potencijalno povratio BTC s telefona Samsung Galaxy SIII u vlasništvu Lavara, lokalnog autobusnog operatera.

Pažljivim naporima koji su uključivali mikro lemljenje, preuzimanje memorije i otkrivanje Samsungovog uzorka prevlačenja za pristup, Lavar je otvorio svoj MyCelium Bitcoin novčanik i otkrio samo 0.00300861 BTC – u to vrijeme vrijedan 105 USD, dok je u trenutku objavljivanja bio otprilike 63 USD.