Բովանդակություն
«Մետավերսի Ասեթ Բանկը»՝ կառնավալը, որը խելացի պայմանագրային շահագործում ապրեց տարափով գործարքներ և հանգեցրեց մոտ 3,000 ETH շահույթին, որը հաքերների կողմից գտավ լուծում, որը նվազեցրեց պլատֆորմի վնասը և հակերին ավելի լավ տեսք տվեց, PeckShield Inc.
Ինչպե՞ս եղավ կոտրումը:
Պլատֆորմի կոդի թերությունը թույլ է տվել հաքերներին հետ քաշվել գրավադրվող NFT-ներ և դրանք օգտագործել որպես գրավ: Հետագայում մեխանիզմը կիրառվեց լողավազանից ակտիվները հանելու համար: Հիմնական խնդիրը պայմանագրում դատողությունների բացակայությունն էր, որը չի ստուգել, թե արդյոք գրավադրված NFT-ը հետ է վերցրել վարկառուն:
Ինչպես միշտ, հաքերն իր միջոցները ստացել է Tornado Cash coin mixing լուծումից, որը թույլ է տվել նրան մնալ բացարձակ անանուն: Հնարավոր է, որ շահագործողը կարող էր հեշտությամբ լվանալ գողացված միջոցները և մնալ ռադարի տակ, իսկ հետո դրանք ինչ-որ կերպ տեղափոխել fiat-ի մեջ:
Բարի վերջ
Բարեբախտաբար պլատֆորմի օգտատերերի և կառավարման թիմի համար, հաքերը համաձայնել է վերադարձնել գողացված միջոցների կեսը միայն մեկ պայմանով.
Թվում է, որ մնացած 1467 ETH-ը նոր են վերադարձվել: @XCarnival_Lab https://t.co/k44zakkAvB https://t.co/h5OKcVM9PN pic.twitter.com/rnUiZyATNJ
- PeckShield Inc. (@peckshield) Հունիսի 27, 2022
Նա խնդրել է Carnival-ի գործադիր տնօրենին «B800a»-ով ավարտվող հասցեի տիրոջը գողացված միջոցների դիմաց 1,500 ETH պարգև շնորհել: Ըստ էության, պլատֆորմը հաքերին վճարել է 1.8 միլիոն դոլարի վրիպակ, որը համարվում է ավելին, քան մեծահոգի.
Տարեսկզբից ի վեր DeFi-ի տարբեր հարթակների և NFT հավաքածուների շահագործումների և հաքերների թիվը զգալիորեն նվազել է, ամենայն հավանականությամբ, երկու ոլորտների ժողովրդականության անկման և մայիսին և հունիսին կրիպտոարժույթների շուկայի վթարի պատճառով:
Աղբյուր՝ https://u.today/hacker-stole-nfts-worth-3000-eth-and-then-returned-half-of-it-heres-how