Բանակցությունների արդյունքում հաքերներն արդեն վերադարձրել են XCarnival-ի պահուստից դուրս մնացած ակտիվների մեծ մասը
Բովանդակություն
Արձանագրության համաձայն post-mortem, անվտանգության մարմիններն արդեն «փորձնականորեն որոշել են» հաքերների գտնվելու վայրը, և բանակցությունները շարունակվում են։
XCarnival NFT վարկավորման հարթակը հարձակվել է արտասովոր վեկտորի միջոցով
Համաձայն բլոկչեյն արտադրանքների կիբերանվտանգության առաջատար մատակարար PeckShield-ի տարածած հայտարարության, NFT վարկավորման XCarnival հարթակը ենթարկվել է հարձակման:
1/ @XCarnival_Lab շահագործվել է txs-ի ալիքի մեջ (one hack tx: https://t.co/LUcxSU9UQn),
հանգեցնելով հաքերի համար 3,087 ETH (~ $3.8 մլն) շահույթին (արձանագրության կորուստը կարող է ավելի մեծ լինել): pic.twitter.com/mmGw5PQfbt- PeckShield Inc. (@peckshield) Հունիսի 26, 2022
Հարձակվողներին հաջողվել է անսահման թվով վարկեր ստանալ՝ օգտագործելով նույն բարձրակարգ NFT-ը (Bored Apes Yacht Club #5110): Արձանագրությունը թիրախ է դարձել հաքերների կողմից նախաձեռնված գործարքների «բուռնության»:
Չարագործներին հաջողվել է ստեղծել բազմաթիվ պայմանագրերի հասցեներ, գրավադրել BAYC NFT-ն որպես գրավ, ստանալ վարկ, անմիջապես հանել NFT-ն և կրկնել այս ընթացակարգը մի քանի անգամ:
Որպես այդպիսին, հաքերները պարտք են վերցրել ավելի քան 3.8 միլիոն դոլար Ethereum (ETH) համարժեքով, առանց վարկի վերադարձման անհրաժեշտության: Դա հնարավոր դարձավ փոխառության մոդուլի կոդերի բազայի խոցելիության պատճառով:
Հաքերները սկսել են վերադարձնել միջոցները
Թիմը անհապաղ խնդրի մասին հայտնել է կիբերանվտանգության և իրավապահ մարմիններին: Սկզբում հաքերին առաջարկվել է 300,000 դոլար պարգևավճար՝ միջոցները վերականգնելու համար, բայց հետո այդ գումարը հասցվել է 1.8 միլիոն դոլարի։
Հիմնական պայմանագիրը, ինչպես նաև ավանդի և փոխառության գործառույթները փակվել են՝ XCarnival-ի օգտատերերին իրենց միջոցները չկորցնելու համար:
Քանի որ հարձակվողին հետևել են, բանակցությունները սկսվել են։ Ըստ մամուլի ժամանակի, նա վերադարձրել է գողացված 1,467 Եթեր (ETH): Նշենք նաև, որ հարձակման համար նախնական միջոցները փոխանցվել են Tornado Cash խառնիչից։
Ինչպես ավելի վաղ լուսաբանել էր U.Today-ը, հաքերները հարձակվել են Inverse Finance ապակենտրոնացված վարկավորման/փոխառության արձանագրության վրա այս ամսվա սկզբին. կորուստները խլել են 1.25 մլն դոլարին համարժեք դրամ։
Աղբյուր՝ https://u.today/nft-platform-xcarnival-under-attack-malefactors-use-bayc-token