«بانک دارایی متاورس»، کارناوال، که یک قرارداد هوشمند را تجربه کرد. معاملات و منجر به افزایش حدود 3,000 ETH توسط یک هکر شد که وضوحی پیدا کرد که آسیب به پلتفرم را کاهش داد و باعث شد هکر بهتر به نظر برسد. شرکت پک شیلد.
هک چگونه اتفاق افتاد؟
نقص در کد این پلتفرم به هکرها اجازه عقب نشینی می داد متعهد NFT ها و استفاده از آنها به عنوان وثیقه. این مکانیسم بعدها برای تخلیه دارایی ها از استخر مورد استفاده قرار گرفت. موضوع اصلی عدم قضاوت در قرارداد بود که بررسی نکرده است آیا NFT تعهد شده توسط وام گیرنده پس گرفته شده است یا خیر.
مثل همیشه، هکر وجوه خود را از راه حل مخلوط کردن سکه Tornado Cash دریافت کرد که به او اجازه داد کاملاً ناشناس بماند. به طور بالقوه، استثمارگر می توانست به راحتی وجوه دزدیده شده را بشوید و زیر رادار باقی بماند و سپس به نوعی آنها را به فیات منتقل کند.
عاقبت به خیر
خوشبختانه برای کاربران پلتفرم و تیم مدیریت، هکر موافقت کرد که نیمی از وجوه دزدیده شده را تنها به یک شرط بازگرداند: اگر کل داستان سوء استفاده به عنوان "موفقیت باگ" در نظر گرفته شود، از همه شکایت های آینده اجتناب می کند.
به نظر می رسد که 1467 ETH باقی مانده به تازگی برگردانده شده است. @XCarnival_Lab https://t.co/k44zakkAvB https://t.co/h5OKcVM9PN pic.twitter.com/rnUiZyATNJ
- شرکت PeckShield (peckshield) ژوئن 27، 2022
او از مدیر عامل کارناوال خواست تا در ازای وجوه دزدیده شده، به صاحب آدرسی که با «B800a» ختم میشود، جایزه 1,500 ETH بدهد. اساساً این پلتفرم به هکر 1.8 میلیون دلار جایزه باگ پرداخت کرد که بیش از سخاوتمندانه.
از ابتدای سال، تعداد اکسپلویت ها و هک های پلتفرم های مختلف DeFi و مجموعه های NFT به میزان قابل توجهی کاهش یافته است، به احتمال زیاد به دلیل کاهش محبوبیت هر دو صنعت و سقوط بازار ارزهای دیجیتال در ماه می و ژوئن.
منبع: https://u.today/hacker-stole-nfts-worth-3000-eth-and-then-returned-half-of-it-heres-how