NFT Platform XCarnival чабуулга кабылды: Кылмышкерлер BAYC Токенин колдонушат

мазмуну

• XCarnival NFT насыя платформасына адаттан тыш вектор аркылуу чабуул жасалды
• Хакерлер каражатты кайтара башташты

Протоколго ылайык Пост-союп, коопсуздук органдары буга чейин хакерлердин жайгашкан жерин «алдын ала аныктап», сүйлөшүүлөр жүрүп жатат.

XCarnival NFT насыя платформасына адаттан тыш вектор аркылуу чабуул жасалды

Blockchain өнүмдөрү үчүн киберкоопсуздук боюнча алдыңкы провайдер PeckShield тарабынан бөлүшүлгөн билдирүүгө ылайык, NFT насыя платформасы XCarnival чабуулга кабылган.

1/ @XCarnival_Lab txs толкунунда пайдаланылган (бир хакер tx: https://t.co/LUcxSU9UQn),
хакер үчүн 3,087 ETH (~ $3.8 млн) пайда алып келет (Протоколдун жоготуусу көбүрөөк болушу мүмкүн). pic.twitter.com/mmGw5PQfbt

- PeckShield Inc. (@peckshield) Май 26, 2022

Чабуулчулар ошол эле жогорку деңгээлдеги NFT (Bored Apes Yacht Club №5110) аркылуу чексиз сандагы насыяларды алууга жетишкен. Протокол хакерлер тарабынан башталган транзакциялардын "чап-чыгышы" менен багытталган.

Кылмышкерлер бир нече келишим даректерин түзүүгө, BAYC NFTди күрөөгө коюуга, насыя алууга, дароо NFTди алып салууга жана бул процедураны бир нече жолу кайталоого жетишти.

Ошентип, хакерлер 3.8 миллион доллардан ашык Ethereum (ETH) эквивалентинде карыз алышкан, алар насыяны кайтарып берүүнүн зарылдыгы жок. Бул карыз алуу модулунун код базасынын алсыздыгынан улам мүмкүн болду.

Хакерлер каражатты кайтара башташты

Команда бул маселени киберкоопсуздук жана укук коргоо органдарына дароо билдирген. Алгач хакерге каражатты кайтарып алуу үчүн 300,000 1.8 доллар сыйлык сунушталган, бирок кийин бул сумма XNUMX миллион долларга чейин көбөйтүлгөн.

XCarnival колдонуучуларынын каражаттарын жоготуп албаш үчүн негизги келишим, ошондой эле депозиттик жана карыздык функциялар жабылган.

Кол салуучунун изине түшкөндүктөн сүйлөшүүлөр башталды. Басма сөзгө келгенде, ал уурдалган 1,467 эфирди (ETH) кайтарып берди. Ошондой эле кол салуу үчүн алгачкы каражаттар Tornado Cash аралаштыргычынан которулганын белгилей кетүү керек.

Буга чейин U.Today камтылгандай, хакерлер ушул айдын башында Inverse Finance борбордон ажыратылган кредиттөө/карыз алуу протоколуна кол салышкан; жоготуулар эквивалентинде 1.25 миллион долларды түздү.