هکر XCarnival پاداش می پذیرد - The Cryptonomist

نویسنده هک XCarnival، یک تجمیع کننده وام دارایی متافورس، یک دلار پذیرفته است.1.85 میلیون جایزه برای بازگرداندن وجوه دزدیده شده

هکر XCarnival پاداش می پذیرد

هکر پشت سرقت 26 ژوئن سیستم های جمع آوری وام دارایی متاورس، X کارناوال، با بازگشت موافقت کرده است بخشی از وجوه سرقت شده با پرداخت 1.85 میلیون دلار جایزه. تجمیع کننده وام برای NFTها و متاورس، قبلاً 50 درصد از 3.8 میلیون دلار از دست رفته را بازیابی کرده بود و اکنون تصمیم به پرداخت باج گرفته است تا مابقی را دریافت کند.

با توجه به بازسازی های اولیه انجام شده توسط شرکت Peckshield که وظیفه بررسی این سرقت را بر عهده داشت، یک هکر از یک نقص در قرارداد هوشمند که همچنین اجازه می دهد از دارایی تعهد شده به عنوان وثیقه استفاده شود، در این مورد یک باشگاه قایق بادبانی Bored Ape NFT. 

1/ @XCarnival_Lab در انبوهی از txs مورد سوء استفاده قرار گرفت (یک هک tx: https://t.co/LUcxSU9UQn),
منجر به افزایش 3,087 ETH (~3.8 میلیون دلار) برای هکر می شود (ممکن است ضرر پروتکل بزرگتر باشد). pic.twitter.com/mmGw5PQfbt

- شرکت PeckShield (peckshield) ژوئن 26، 2022

در بیانیه موسسه تحقیقاتی آمده است:

این هک با اجازه دادن به NFT تعهد شده بازپس‌گرفته‌شده برای استفاده همچنان به‌عنوان وثیقه ممکن می‌شود، که سپس توسط هکر برای تخلیه دارایی‌ها از استخر مورد سوء استفاده قرار می‌گیرد.

XCarnival در 26 ژوئن 2022 مورد حمله قرار گرفت و بخشی از پروتکل را به حالت تعلیق درآورد. مقامات XCarnival به مالک 0xb7CBB4d43F1e08327A90B32A8417688C9D0B800a 1500 ETH جایزه می دهند.
در همان زمان، مقامات XCarnival به صراحت فرد را از اقدامات قانونی معاف می کنند.

توسط تیم XCarnival

— XCarnival (@XCarnival_Lab) ژوئن 27، 2022

در بیانیه ای که اندکی پس از حمله منتشر شد، XCarnival گفت:

"در حال حاضر قرارداد هوشمند ما به حالت تعلیق درآمده است، تمام اقدامات سپرده گذاری و استقراض به طور موقت پشتیبانی نمی شود، لطفا با ما همراه باشید، ما وضعیت را در اسرع وقت تایید خواهیم کرد."

دزدی چه تاثیری بر پلتفرم داشت؟

پس از خبر سرقت، توکن بومی XCarnival 10٪ از دست رفته. این شرکت به لطف وام های NFT و سایر دارایی های دیجیتال، به کاربران خود اجازه می دهد درآمد زیادی داشته باشند.

در ابتدا، این شرکت پاداش ارائه کرده بود $300,000 اما هکر دوباره با تقاضای مطرح شد 1,500 ETH توسط XCarnival پذیرفته شده است. بر اساس آخرین یافته‌های Etherscan، هکر قبلاً حدود 1,500 ETH از 1,800 ETH را که هنوز در اختیار دارد بازگردانده است.

بدیهی است که به نظر می رسد هکرها به شدت شرکت های وام دهنده دارایی های دیجیتال را هدف قرار می دهند، با توجه به اینکه ده روز پیش نوبت به Inverse Financial رسید. DEFI شرکتی که در وام دادن به ارزهای دیجیتال متخصص است، از یک حمله هکری رنج می‌برد که به نتیجه رسید 1.26 میلیون دلار برای عامل جنایت. 

1/ InverseFinance مورد بهره برداری قرار گرفت https://t.co/OaCemQfWug,
منجر به سود 1.26 میلیون دلاری برای هکر می شود (ممکن است ضرر پروتکل بزرگتر باشد).

- شرکت PeckShield (peckshield) ژوئن 16، 2022

همین شرکت قبلاً متحمل یک حمله هکری شده بود 15 میلیون دلار از حساب های شرکت