Som ett resultat av förhandlingar har hackare redan lämnat tillbaka en stor del av tillgångarna som dränerats från XCarnivals reserv
Innehåll
Enligt protokollet obduktion, säkerhetsbyråerna har redan "preliminärt bestämt" hackarnas plats, och förhandlingar pågår.
XCarnival NFT utlåningsplattform attackerad via ovanlig vektor
Enligt uttalandet som delas av PeckShield, en ledande leverantör av cybersäkerhet för blockkedjeprodukter, attackerades NFT-låneplattformen XCarnival.
1/ @XCarnival_Lab utnyttjades i en uppsjö av txs (ett hack tx: https://t.co/LUcxSU9UQn),
vilket leder till en vinst på 3,087 3.8 ETH (~XNUMX miljoner USD) för hackaren (Protokollförlusten kan vara större). pic.twitter.com/mmGw5PQfbt- PeckShield Inc. (@peckshield) Juni 26, 2022
Angripare lyckades få ett oändligt antal lån med samma högprofilerade NFT (Bored Apes Yacht Club #5110). Protokollet riktades mot en "storm" av transaktioner initierade av hackare.
Brottslingar lyckades generera flera kontraktsadresser, ställa BAYC NFT som säkerhet, få ett lån, omedelbart dra tillbaka en NFT och upprepa denna procedur flera gånger.
annonser
Som sådan lånade hackare över 3.8 miljoner dollar i Ethereum (ETH) motsvarande utan att behöva betala tillbaka lånet. Detta blev möjligt på grund av sårbarheten i kodbasen för lånemodulen.
Hackare började lämna tillbaka pengar
Teamet rapporterade omedelbart problemet till cybersäkerhet och brottsbekämpande myndigheter. Till en början erbjöds hackaren en prispeng på 300,000 1.8 dollar för att få tillbaka pengarna, men sedan höjdes summan till XNUMX miljoner dollar.
Huvudkontraktet samt insättnings- och upplåningsfunktionerna stängdes för att förhindra att XCarnival-användare förlorade sina pengar.
När angriparen spårades började förhandlingarna. Vid trycktid har han/hon lämnat tillbaka 1,467 XNUMX stulna etrar (ETH). Det bör också noteras att initiala medel för attacken överfördes från Tornado Cash-mixern.
Som täckt av U.Today tidigare, attackerade hackarna Inverse Finances decentraliserade utlånings-/låneprotokoll tidigare denna månad; Förlusterna överskred 1.25 miljoner dollar i motsvarande.
Källa: https://u.today/nft-platform-xcarnival-under-attack-malefactors-use-bayc-token