در نتیجه مذاکرات، هکرها قبلاً بخش بزرگی از دارایی های تخلیه شده از ذخیره XCarnival را بازگردانده اند.
فهرست
طبق پروتکل پس از مرگ، آژانس های امنیتی قبلاً محل هکرها را "آزمایشی" تعیین کرده اند و مذاکرات در حال انجام است.
پلتفرم وام دهی XCarnival NFT از طریق بردار غیر معمول مورد حمله قرار گرفت
بر اساس بیانیه ای که توسط PeckShield، ارائه دهنده پیشرو امنیت سایبری برای محصولات بلاک چین به اشتراک گذاشته شده است، پلت فرم وام دهی NFT XCarnival مورد حمله قرار گرفت.
1/ @XCarnival_Lab در انبوهی از txs مورد سوء استفاده قرار گرفت (یک هک tx: https://t.co/LUcxSU9UQn),
منجر به افزایش 3,087 ETH (~3.8 میلیون دلار) برای هکر می شود (ممکن است ضرر پروتکل بزرگتر باشد). pic.twitter.com/mmGw5PQfbt- شرکت PeckShield (peckshield) ژوئن 26، 2022
مهاجمان با استفاده از همان NFT پرمخاطب (Bord Apes Yacht Club #5110) توانستند تعداد بی نهایت وام دریافت کنند. این پروتکل توسط هکرها مورد هدف قرار گرفت.
Malefactors موفق شدند چندین آدرس قرارداد تولید کنند، BAYC NFT را به عنوان وثیقه تعهد کنند، وام بگیرند، بلافاصله NFT را برداشت کنند و این روش را چندین بار تکرار کنند.
آگهی
به این ترتیب، هکرها بیش از 3.8 میلیون دلار معادل اتریوم (ETH) بدون نیاز به بازپرداخت وام قرض کردند. این به دلیل آسیبپذیری در پایگاه کد ماژول وامگیری امکانپذیر شد.
هکرها شروع به بازگرداندن وجوه کردند
این تیم به سرعت موضوع را به آژانس های امنیت سایبری و اجرای قانون گزارش کرد. در ابتدا به هکر جایزه 300,000 دلاری برای بازیابی وجوه پیشنهاد شد، اما سپس این مبلغ به 1.8 میلیون دلار افزایش یافت.
قرارداد اصلی و همچنین عملکرد سپرده و استقراض برای جلوگیری از از دست دادن وجوه کاربران XCarnival بسته شد.
با ردیابی مهاجم، مذاکرات آغاز شد. تا زمان انتشار، او 1,467 اتر (ETH) دزدیده شده را پس داده است. همچنین لازم به ذکر است که سرمایه اولیه برای این حمله از میکسر تورنادو کش منتقل شده است.
همانطور که قبلا توسط U.Today پوشش داده شد، هکرها در اوایل این ماه به پروتکل وام دهی/قرض گیری غیرمتمرکز Inverse Finance حمله کردند. زیان معادل 1.25 میلیون دلار را تحت الشعاع قرار داد.
منبع: https://u.today/nft-platform-xcarnival-under-attack-malefactors-use-bayc-token