"Metaverse Asset Bank", Carnival, som upplevde en smart kontraktsexploatering i en uppsjö av transaktioner och ledde till vinsten på cirka 3,000 XNUMX ETH genom att en hackare hittade en upplösning som minskade skadorna på plattformen och fick hackaren att se bättre ut, pr. PeckShield Inc.
Hur gick hacket till?
Felet i plattformens kod gjorde att hackare kunde dra sig ur ställda NFTs och använda dem som säkerhet. Mekanismen användes senare för att dränera tillgångar från poolen. Huvudfrågan var bristen på omdöme i kontraktet som inte har kontrollerat om den pantsatta NFT har dragits tillbaka av låntagaren.
Som alltid fick hackaren sina pengar från Tornado Cash-myntblandningslösningen, vilket gjorde att han kunde förbli helt anonym. Potentiellt kunde exploatören lätt ha tvättat stulna pengar och hållit sig under radarn och sedan senare flyttat dem till fiat på något sätt.
annonser
Det goda slutet
Lyckligtvis för plattformsanvändare och ledningsgruppen gick hackern med på att återbetala hälften av de stulna medlen endast på ett villkor: om hela exploateringshistorien skulle betraktas som en "bug-bounty", skulle han undvika alla framtida stämningar.
Det verkar som om de återstående 1467 ETH just har returnerats. @XCarnival_Lab https://t.co/k44zakkAvB https://t.co/h5OKcVM9PN pic.twitter.com/rnUiZyATNJ
- PeckShield Inc. (@peckshield) Juni 27, 2022
Han bad Carnivals VD att ge ägaren till adressen som slutar med "B800a" en 1,500 1.8 ETH i utbyte mot de stulna medlen. I huvudsak betalade plattformen hackern en $XNUMX miljoner buggpremie, vilket anses vara mer än generös.
Sedan början av året har antalet exploateringar och hacks av olika DeFi-plattformar och NFT-samlingar minskat avsevärt, troligen på grund av den sjunkande populariteten för båda industrierna och en krasch på kryptovalutamarknaden i maj och juni.
Källa: https://u.today/hacker-stole-nfts-worth-3000-eth-and-then-returned-half-of-it-heres-how