交渉の結果、ハッカーはすでにXCarnivalの準備金から流出した資産の大部分を返還した
プロトコルに従って 死後、治安当局はすでにハッカーの居場所を「暫定的に特定」しており、交渉が進行中だ。
XCarnival NFT 融資プラットフォームが異常なベクトルで攻撃される
ブロックチェーン製品の大手サイバーセキュリティプロバイダーであるPeckShieldが共有した声明によると、NFT融資プラットフォームXCarnivalが攻撃されました。
1/ @XCarnival_Lab 大量の tx で悪用されました (XNUMX つのハッキング tx: https://t.co/LUcxSU9UQn),
これにより、ハッカーは 3,087 ETH (約 3.8 万ドル) の利益を得ることができました (プロトコルの損失はさらに大きくなる可能性があります)。 pic.twitter.com/mmGw5PQfbt- PeckShield Inc.(@peckshield) 2022 年 6 月 26 日
攻撃者は、同じ注目度の高い NFT (Bored Apes Yacht Club #5110) を使用して、無限の融資を獲得することに成功しました。 このプロトコルは、ハッカーによって開始された「一連の」トランザクションの標的となりました。
犯罪者は複数の契約アドレスを生成し、BAYC NFTを担保として差し入れ、融資を受け、すぐにNFTを引き出し、この手順を複数回繰り返すことができました。
そのため、ハッカーはローン返済の必要なく、イーサリアム(ETH)相当額で3.8万ドル以上を借り入れた。 これは、借用モジュールのコードベースの脆弱性により可能になりました。
ハッカーが資金を返還し始めた
チームは直ちにこの問題をサイバーセキュリティ機関と法執行機関に報告しました。 当初、ハッカーには資金を回収するために 300,000 万ドルの報奨金が提示されていましたが、その後、その金額は 1.8 万ドルに増額されました。
XCarnival ユーザーが資金を失うことを防ぐために、主契約および入金および借入機能は停止されました。
攻撃者が追跡されると、交渉が始まりました。 この記事を書いている時点までに、彼/彼女は盗まれた 1,467 イーサ (ETH) を返しました。 攻撃の最初の資金が Tornado Cash ミキサーから送金されたことにも注意してください。
以前 U.Today で取り上げられたように、ハッカーは今月初めに Inverse Finance の分散型貸付/借入プロトコルを攻撃しました。 損失額は1.25万ドル相当を上回った。
出典: https://u.today/nft-platform-xcarnival-under-攻撃-malefactors-use-bayc-token