"Metaverse Asset Bank", Carnival, koji je doživio iskorištavanje pametnog ugovora u naletu transakcije i dovelo do dobitka od oko 3,000 ETH od strane hakera, pronašao je rješenje koje je smanjilo štetu na platformi i učinilo da haker izgleda bolje, po PeckShield Inc.
Kako se dogodilo hakiranje?
Greška u kodu platforme omogućila je hakerima da se povuku obećao NFT-ove i koristiti ih kao kolateral. Mehanizam je kasnije korišten za odvod imovine iz bazena. Glavni problem bio je nedostatak presude u ugovoru koja nije provjerila je li zajmoprimac povukao založeni NFT.
Kao i uvijek, haker je svoja sredstva dobio od rješenja za miješanje novčića Tornado Cash, što mu je omogućilo da ostane potpuno anoniman. Potencijalno, eksploatator je mogao lako oprati ukradena sredstva i ostati ispod radara, a zatim ih kasnije nekako premjestiti u fiat.
Dobar kraj
Na sreću korisnika platforme i menadžerskog tima, haker je pristao vratiti polovicu ukradenih sredstava samo pod jednim uvjetom: ako bi se cijela priča o eksploataciji smatrala "nagradom za greške", izbjegao bi sve buduće tužbe.
Čini se da je preostalih 1467 ETH upravo vraćeno. @XCarnival_Lab https://t.co/k44zakkAvB https://t.co/h5OKcVM9PN pic.twitter.com/rnUiZyATNJ
- PeckShield Inc. (@peckshield) Lipnja 27, 2022
Zamolio je glavnog direktora Carnivala da vlasniku adrese koja završava s “B800a” odobri nagradu od 1,500 ETH u zamjenu za ukradena sredstva. U suštini, platforma je hakeru platila nagradu od 1.8 milijuna dolara, što se smatra više od velikodušan.
Od početka godine značajno se smanjio broj exploita i hakova raznih DeFi platformi i NFT kolekcija, najvjerojatnije zbog pada popularnosti obje industrije i kraha tržišta kriptovaluta u svibnju i lipnju.
Izvor: https://u.today/hacker-stole-nfts-worth-3000-eth-and-then-returned-half-of-it-heres-how