پلتفرم وام دهی اتریوم XCarnival تایید شده یک بازیگر بد 3.8 میلیون دلار یا 3,087 ETH دزدید. بر اساس گزارشی از شرکت امنیتی زنجیرهای Peck Shield، یک هکر با قرض گرفتن ETH و ایجاد «فرمانهای تعهد چندگانه برای تعهد دادن به BAYC (Bord Ape Yacht Club NFTs) بارها از یک آسیبپذیری در قرارداد هوشمند پروتکل سوء استفاده کرد.
خواندن مرتبط | مورگان کریک اعلام کرد که در تلاش برای تضمین 250 میلیون دلار برای مقابله با کمک مالی FTX BlockFi است.
XCarnival به عنوان یک توکن غیرقابل تعویض (NFT) وام دهی عمل می کند. این پلتفرم به دارندگان NFT امکان می دهد دارایی های خود را در ازای نقدینگی سپرده گذاری کنند. این فرآیند شامل سه قرارداد هوشمند است: یک مدیر NFT، یک P2Controller برای مدیریت محدودیت های وام دهی، و ذخیره وجوه، به عنوان اظهار داشت: توسط یک شرکت امنیتی دیگر Go+ Security.
هکر مورد 5110 را از مجموعه محبوب Bored Ape Yacht Club NFT در OpenSea خریداری کرد. بعداً، او این دارایی را در XCarnival واریز کرد و حمله ای را انجام داد تا «از همان NFT برای استقراض استفاده کند».
به عبارت دیگر، مهاجم میتوانست NFT را تعهد کند، ETH را قرض بگیرد و سپس NFT را بدون بازپرداخت وام حذف کند. بازیگر بد این کار را چندین بار انجام داد تا اینکه استخر تخلیه شد.
Go+ Security توضیح داد که هکر یک قرارداد هوشمند Master و چندین قرارداد هوشمند Slave برای انجام این حمله ایجاد کرده است:
سپس Slave 5338 NFT را خارج کرد و آن را به Master فرستاد و سپس این فرآیند را با Slave دیگر تکرار کرد. به این ترتیب آنها تعداد زیادی سفارش شناسه ایجاد کردند که بعداً می توانند به عنوان اعتبار وام استفاده شوند. اما قرارداد xNFT باگ، اعتبار را پس از برداشت لغو نکرد.
XCarnival عمل با یک آسیب پذیری در قراردادهای هوشمند خود، که در بالا ذکر شد، که در صورتی که کاربر در محدوده مشخصی باقی بماند، حمله را فعال می کند. Go+ Security درباره حمله و آسیبپذیری قرارداد هوشمند افزود: «وثیقه پس از برداشت همچنان معتبر است. این یک اشکال بسیار ساده و ساده در اجرای قرارداد است."
با توجه به حمله موفقیت آمیز، پروتکل وام دهی NFT مبتنی بر اتریوم تصمیم گرفت به هکر یک معامله پیشنهاد دهد.
پلتفرم اتریوم با مهاجم خود معامله می کند
طبق حساب رسمی توییتر XCarnival به هکر 1,500 ETH یا 1.8 میلیون دلار جایزه داده است. نصف وجوه دزدیده شده مهاجم فقط باید نیمی دیگر را برگرداند و آنها پول را نگه داشتند و هیچ عواقب قانونی متحمل نشدند.
تیم پشت پلتفرم تایید کرد که هکر با شرایط موافقت کرده است. نیمی از وجوه سرقت شده به استخر بازگردانده شد. پلتفرم وام دهی اتریوم ادعا می کند که "سازمان های امنیتی به طور آزمایشی موقعیت جغرافیایی هکرها را تعیین کرده اند".
به نظر می رسد این بیانیه به عواقب قانونی احتمالی مهاجم اشاره می کند، اما تیم پشت این پروژه هنوز اطلاعات بیشتری ارائه نکرده است.
7/8 وجوه برگشت داده شده استhttps://t.co/oRwSsGgT6U pic.twitter.com/YgXZ9DTj03
— Tal Be'ery (@TalBeerySec) ژوئن 27، 2022
این اولین بار نیست که یک هکر با بازگرداندن بخشی یا کل مبلغ وجوه دزدیده شده موافقت می کند. برخی از هکرها به پلتفرمهای مالی غیرمتمرکز (DeFi) حمله میکنند و اغلب این پول را تا زمانی که مبلغی را برای آنچه که «خدمت» میدانند دریافت کنند، گروگان نگه میدارند. پروژه های دیگر شانس کمتری دارند و قیمت نهایی را می پردازند.
خواندن مرتبط | هارمونی برای بازگرداندن 1 میلیون دلار وجوه دزدیده شده 100 میلیون دلار پاداش می دهد - آیا این کافی است؟
در زمان نگارش این مقاله، اتریوم (ETH) با کاهش 1,180 درصدی در 3 ساعت گذشته با قیمت 24 دلار معامله می شود.
منبع: https://bitcoinist.com/ethereum-platform-attacked-made-deal-the-hacker/