Ethereums likviditetsleverantör XCarnival förhandlar tillbaka 50 % stulen ETH

XCarnival, en likviditetsleverantör för Ethereums ekosystem, återvann 1,467 XNUMX Ether (ETH) bara en dag efter att ha drabbats av en exploatering som dränerade 3,087 3.8 ETH, värda ungefär XNUMX miljoner USD, från protokollet.

Blockchain-utredaren Peckshield lade märke till XCarnival-hacket när det kom över en ström av transaktioner som så småningom blödde 3,087 XNUMX ETH från protokollet. Peckshield förklarade utnyttjandets natur:

"Hacket görs möjligt genom att tillåta att en tillbakadragen pantsatt NFT fortfarande används som säkerhet, som sedan utnyttjas av hackaren för att dränera tillgångar från poolen."

Strax efter avslöjandet informerade XCarnival proaktivt användarna om hacket samtidigt som de tillfälligt stoppade en del av sina tjänster för att motverka den irriterande attacken. Protokollet erbjöd även hackaren 1,500 XNUMX ETH som en belöning förutom att det erbjöd undantag från rättsliga förfaranden.

XCarnival attackerades den 26 juni 2022 och upphävde en del av protokollet. XCarnival tjänstemän kommer att ge 0xb7CBB4d43F1e08327A90B32A8417688C9D0B800a ägare 1500 ETH bounty.
Samtidigt fritar XCarnival tjänstemän uttryckligen personen från rättsliga åtgärder.
Av XCarnival team
— XCarnival (@XCarnival_Lab) Juni 27, 2022

Så småningom stoppade XCarnival de smarta kontrakten och insättnings- och upplåningsfunktionerna tills det kunde identifiera och rätta till den interna buggen som gjorde hacket möjligt. Enligt Packshield använde hackern ett tidigare tillbakadraget löfte nonfungible token (NFT) från Bored Ape Yacht Club (BAYC)-samlingen som säkerhet för att dränera tillgångarna.

Flödesschema som visar överföringen av de stulna XCarnival-medlen. Källa: Peckshield

Medan XCarnival-hackarens plånbok visade närvaron av 3,087 0 ETH efter hacket, verkar de återstående medlen vara hävertade framgångsrikt - med plånboken som visade XNUMX ETH i skrivande stund.

ETH plånbokssaldo för XCarnival hacker. Källa: etherscan.io

XCarnival tillkännagav planer på att avslöja detaljer om situationen i tid framöver.

Relaterat: White hat hacker försöker återvinna "miljoner" i förlorad Bitcoin, hittar bara $105

Det som kunde ha varit årets historia visade sig vara en besvikelse efter ansträngningar från en hacker med vit hatt för att återställa en låst telefon full av Bitcoin (BTC) resulterade i upptäckten av bara 0.00300861 BTC.

Som Cointelegraph rapporterade reste Joe Grand, en dataingenjör och hårdvaruhacker, från Portland till Seattle för att potentiellt återställa BTC från en Samsung Galaxy SIII-telefon som ägs av Lavar, en lokal bussoperatör.

Genom noggranna ansträngningar som involverade mikrolödning, nedladdning av minnet och upptäckt av Samsungs svepmönster för åtkomst, öppnade Lavar sin MyCelium Bitcoin-plånbok och upptäckte endast 0.00300861 BTC — värt $105 vid den tiden, ner till ungefär $63 vid publiceringstillfället.