Ethereum ликвиддүүлүк провайдери XCarnival 50% уурдалган ETH кайтаруу боюнча сүйлөшүүлөрдү жүргүзөт

XCarnival, Ethereum экосистемасы үчүн ликвиддүүлүк провайдери, 1,467 Эфирди калыбына келтирди (ETH) Протоколдон болжол менен 3,087 миллион долларга барабар болгон 3.8 ETHди кетирген эксплуатациядан бир күн өткөндөн кийин.

Blockchain изилдөөчү Peckshield байкаган XCarnival бузуп, транзакциялардын агымына туш келип, жыйынтыгында протоколдон 3,087 ETH жок болду. Эксплуатациянын мүнөзүн түшүндүрүп, Пекшилд мындай деди:

"Хакер, күрөөгө коюлган кайтарып алынган NFTди дагы эле күрөө катары колдонууга уруксат берүү менен мүмкүн болот, аны хакер бассейнден активдерди агызып жиберет."

Ачыкка чыккандан көп өтпөй, XCarnival колдонуучуларга хакерлик жөнүндө маалымат берип, тажатма чабуулга каршы туруу үчүн өз кызматтарынын бир бөлүгүн убактылуу токтотуп койгон. Протокол ошондой эле соттук териштирүүдөн бошотууну сунуштагандан тышкары, хакерге 1,500 ETH сыйлык катары сунуш кылган.

XCarnival 26-жылдын 2022-июнунда чабуулга кабылып, протоколдун бир бөлүгү убактылуу токтотулган. XCarnival кызматкерлери 0xb7CBB4d43F1e08327A90B32A8417688C9D0B800a ээсине 1500 ETH сыйлык беришет.
Ошол эле учурда, XCarnival кызмат адамдары адамды соттук аракеттерден ачык эле бошотот.
XCarnival командасы тарабынан
— XCarnival (@XCarnival_Lab) Май 27, 2022

Акыр-аягы, XCarnival акылдуу контракттарды жана депозиттик жана карыздык функцияларды бузуп, бузуп коюуга мүмкүндүк берген ички мүчүлүштүктөрдү аныктап, оңдоого чейин токтотту. Packshield айтымында, хакер мурда кайтарылып алынган күрөөгө колдонгон жанбаган токен (NFT) активдерди төгүү үчүн күрөө катары Bored Ape Yacht Club (BAYC) коллекциясынан.

Уурдалган XCarnival каражаттарын которууну көрсөткөн блок-схема. Булак: Peckshield

XCarnival хакеринин капчыгы бузуктуктан кийин 3,087 ETH бар экенин көрсөткөнү менен, калган каражаттар ийгиликтүү иштетилген окшойт — жазуу учурунда капчык 0 ETH көрсөттү.

XCarnival хакеринин ETH капчык балансы. Булак: eterscan.io

XCarnival алдыдагы кырдаалдын чоо-жайын ачыктоо пландарын жарыялады.

байланыштуу: Ак калпак хакер жоголгон биткойндогу "миллиондорду" калыбына келтирүүгө аракет кылып, болгону 105 доллар табат

Ак калпак хакеринин Биткойнго толгон кулпуланган телефонду калыбына келтирүү аракетинен кийин жылдын окуясы көңүл калууга айланды (BTC) болгону 0.00300861 BTC ачылышына алып келди.

Cointelegraph маалымдагандай, Джо Гранд, компьютердик инженер жана аппараттык хакер, жергиликтүү автобус оператору Лаварга таандык Samsung Galaxy SIII телефонунан BTC калыбына келтирүү үчүн Портлендден Сиэтлге барган.

Микро ширетүү, эстутумду жүктөп алуу жана Samsung'дун кирүү үчүн серпүү үлгүсүн тапкан кылдат аракеттери менен Лавар MyCelium Bitcoin капчыгын ачып, болгону 0.00300861 BTC тапкан — ошол кездеги 105 долларга бааланган, жарыяланган учурда болжол менен 63 долларга чейин түшкөн.