「メタバース アセット バンク」カーニバルでは、立て続けにスマート コントラクトの悪用が発生しました。 取引 ハッカーによる約 3,000 ETH の利益につながり、プラットフォームへのダメージを軽減し、ハッカーの見た目を良くする解決策を発見しました。 ペックシールド株式会社.
ハッキングはどのようにして起こったのでしょうか?
プラットフォームのコードの欠陥により、ハッカーが撤退することができました 誓約 NFT を担保として使用します。 このメカニズムは、後にプールから資産を排出するために使用されました。 主な問題は、約束されたNFTが借り手によって引き出しられたかどうかを確認していない契約上の判断力の欠如でした。
いつものように、ハッカーは Tornado Cash コイン混合ソリューションから資金を受け取り、完全に匿名を保つことができました。 潜在的に、搾取者は盗んだ資金を簡単に洗い流して目立たずにおき、その後何らかの方法でそれらを法定通貨に移すことができた可能性があります。
広告
良い終わり
プラットフォーム ユーザーと管理チームにとって幸運なことに、ハッカーは XNUMX つの条件のみで、盗まれた資金の半分を返還することに同意しました。それは、エクスプロイト ストーリー全体が「バグ報奨金」と見なされる場合、彼は将来のすべての訴訟を回避するというものでした。
残りの1467ETHが返還されたばかりのようです。 @XCarnival_Lab https://t.co/k44zakkAvB https://t.co/h5OKcVM9PN pic.twitter.com/rnUiZyATNJ
- PeckShield Inc.(@peckshield) 2022 年 6 月 27 日
彼はカーニバルのCEOに対し、盗まれた資金と引き換えに「B800a」で終わるアドレスの所有者に1,500ETHの報奨金を与えるよう求めた。 基本的に、プラットフォームはハッカーに 1.8 万ドルのバグ報奨金を支払ったが、これは XNUMX 万ドルを超えると考えられている。 寛大な.
年初以来、さまざまな DeFi プラットフォームや NFT コレクションのエクスプロイトやハッキングの数が大幅に減少しました。これはおそらく、両業界の人気の低下と XNUMX 月と XNUMX 月の仮想通貨市場の暴落が原因と考えられます。
出典: https://u.today/hacker-stole-nfts-worth-3000-eth-and-then-returned-half-of-it-heres-how