Tehnologija

Hakiranje od 3.8 milijuna dolara na XCarnival, haker vraća pola natrag

06/27/2022
Bitcoin Ethereum vijesti

Prema Tal Be'eryju, suosnivaču ZenGo-a, haker koji je ukrao 3,087 ETH (3.8 milijuna dolara) iz NFT-ovog fonda za zajmove XCarnival je vratio polovicu gotovine.

Korisnici mogu posuditi novac putem XCarnivalove NFT posudbe koristeći svoje zbirke kao kolateral za zajam. U nedjelju je XCarnival doživio sigurnosni proboj koji je omogućio eksploatatoru da ukrade 3.8 milijuna dolara Ethereum iz sustava.

Posjetite eToro da sada kupite Ethereum

Vaš je kapital u opasnosti.

Rupa za petlju

Prema Be'eryju, glavni problem je bio nedostatak koji je hakeru omogućio da više puta posudi s istog sredstva NFT-a.

Kako bi posudio novac, haker je poslao jedan NFT, Bored Ape #5110. The Dosadni majmun korišteni kao financijska poluga obično bi bili zatvoreni postupkom dok se dug ne vrati.

Slika

Međutim, haker je uspio uzeti financijsku polugu Bored Apea bez vraćanja zajma i iskoristiti je za dobivanje novog zajma. Ova operacija je više puta provedena, iscrpljujući 3,087 ETH protokola.

Milostivi haker dao je prihvaćenu ponudu

Nakon događaja, XCarnival je razgovarao s hakerom putem on-chain komunikacija i zatražio povrat novca.

Punt Crypto Casino banner

Za ukradeni novac, NFT-ov fond za pozajmljivanje prvotno je ponudio nagradu od 300,000 dolara. Haker je prihvatio novu ponudu XCarnivala za polovicu ukradenih sredstava.

U trenutku objave, haker je još uvijek imao 1,500 ETH (1.8 milijuna dolara) u svom novčaniku. Ostalih 120 ETH koji su izvučeni iz Tornado Casha za korištenje eksploatacije vraćeno je.

Zajmodavac NFT-a izjavio je da ako haker vrati 50% ukradenih sredstava, protiv njih neće biti poduzete nikakve pravne radnje.

Nuđenje nagrada za bugove hakerima koji kradu od njih je uobičajena praksa među projektima danas.

Ilustracije radi, ovo se dogodilo eksploatatoru koji je ranije u lipnju uzeo 20 milijuna tokena Optimism od Wintermutea, a zatim vratio 17 milijuna tih tokena, a dvije strane su to smatrale jednakim.

Kupite Ethereum putem eToro-a koji regulira FCA

Vaš je kapital u opasnosti.

Osim toga, Harmony je najavio nagradu od milijun dolara za povratak 1 milijuna dolara koji su uzeti 100. lipnja putem njihovog Horizon bridge protokola. U Harmonyjevoj ponudi također se obvezuje da neće podržati pravni postupak protiv hakera.

Opširnije:

Lucky Block – naš preporučeni kripto 2022

Sretni blok
  • Nova platforma za kripto igre
  • Istaknuto u Forbesu, Nasdaq.com, Yahoo Financeu
  • LBLOCK token 1000%+ od pretprodaje
  • Uvršteno na Pancakeswap, LBank
  • Besplatne ulaznice za nagradne igre Jackpota za vlasnike
  • Nagrade za pasivni prihod – igrajte da biste zaradili pomoć
  • 10,000 NFT-ova iskovano 2022. – sada na NFTLaunchpad.com
  • NFT Jackpot od milijun dolara u svibnju 1
  • Svjetska decentralizirana natjecanja

Sretni blok

Kriptoimovina je vrlo promjenjiv neregulirani investicijski proizvod. Nema zaštite ulagača u Ujedinjenom Kraljevstvu ili EU.

Izvor: https://insidebitcoins.com/news/3-8-million-hack-on-xcarnival-hacker-returns-half-back