XCarnival, un furnizor de lichidități pentru ecosistemul Ethereum, a recuperat 1,467 Ether (ETH) la doar o zi după ce a suferit un exploit care a drenat 3,087 ETH, în valoare de aproximativ 3.8 milioane de dolari, din protocol.
Investigatorul blockchain Peckshield a observat hack-ul XCarnival, deoarece a dat peste un flux de tranzacții care, în cele din urmă, au eliminat 3,087 ETH din protocol. Explicând natura exploit-ului, Peckshield a declarat:
„Hack-ul este posibil prin permiterea unui NFT angajament retras să fie folosit în continuare ca garanție, care este apoi exploatat de hacker pentru a scurge activele din pool.”
La scurt timp după dezvăluire, XCarnival a informat în mod proactiv utilizatorii despre hack, în timp ce a suspendat temporar o parte din serviciile sale pentru a contracara atacul enervant. Protocolul i-a oferit hackerului, de asemenea, 1,500 de ETH drept recompensă, pe lângă faptul că oferea scutire de la procedurile judiciare.
XCarnival a fost atacat pe 26 iunie 2022 și a suspendat o parte a protocolului. Oficialii XCarnival vor acorda proprietarului 0xb7CBB4d43F1e08327A90B32A8417688C9D0B800a recompensă de 1500 ETH.
În același timp, oficialii XCarnival scutesc în mod explicit persoana de acțiune în justiție.De echipa XCarnival
— XCarnival (@XCarnival_Lab) 27 Iunie, 2022
În cele din urmă, XCarnival a suspendat contractele inteligente și funcțiile de depunere și împrumut până când a putut identifica și remedia eroarea internă care a făcut posibilă hack-ul. Potrivit Packshield, hackerul a folosit un angajament retras anterior jeton nefungibil (NFT) din colecția Bored Ape Yacht Club (BAYC) ca garanție pentru drenarea activelor.
În timp ce portofelul hackerului XCarnival a arătat prezența a 3,087 ETH după hack, fondurile rămase par să fie sifonate cu succes - portofelul indicând 0 ETH la momentul scrierii.
XCarnival a anunțat planuri de a dezvălui detalii despre situație în timp ce urmează.
Related: Un hacker cu pălărie albă încearcă să recupereze „milioane” în Bitcoin pierdut, găsește doar 105 USD
Care ar fi putut fi povestea anului s-a dovedit a fi o dezamăgire după eforturile unui hacker de pălărie albă de a recupera un telefon blocat plin de Bitcoin (BTC) a dus la descoperirea a doar 0.00300861 BTC.
După cum a raportat Cointelegraph, Joe Grand, un inginer informatic și hacker hardware, a călătorit de la Portland la Seattle pentru a putea recupera BTC de pe un telefon Samsung Galaxy SIII deținut de Lavar, un operator local de autobuze.
Eforturi meticuloase care au implicat micro-lidura, descărcarea memoriei și descoperirea modelului de glisare al Samsung pentru acces, Lavar și-a deschis portofelul MyCelium Bitcoin și a descoperit doar 0.00300861 BTC - în valoare de 105 USD la momentul respectiv, până la aproximativ 63 USD în momentul publicării.
Sursa: https://cointelegraph.com/news/ethereum-liquidity-provider-xcarnival-negotiates-return-of-50-stolen-eth