Autorul hack-ului XCarnival, un agregator de împrumuturi de active metaverse, a acceptat un dolari1.85 milioane recompensă să returneze fondurile furate.
Hackerul XCarnival acceptă recompensa
Hackerul din spatele furtului din 26 iunie a sistemelor agregatorului de credite de active metaverse, XCarnaval, a fost de acord să revină parte din fondurile furate la plata unei recompense de 1.85 milioane USD. Agregatorul de împrumuturi pentru NFT și metaverse a recuperat deja 50% din cele 3.8 milioane de dolari pierdute și a decis acum o plată de răscumpărare pentru a primi restul.
Conform reconstrucțiilor inițiale făcute de compania Peckshield, însărcinată cu investigarea furtului, un hacker a exploatat un defect în contractul inteligent care a permis, de asemenea, ca un activ gajat să fie folosit ca garanție, în acest caz un Bored Ape Yacht Club NFT.
1/ @XCarnival_Lab a fost exploatat într-o rafală de txs (un hack tx: https://t.co/LUcxSU9UQn),
conducând la câștig de 3,087 ETH (~3.8 milioane USD) pentru hacker (pierderea protocolului poate fi mai mare). pic.twitter.com/mmGw5PQfbt- PeckShield Inc. (@peckshield) 26 Iunie, 2022
Într-un comunicat al firmei de investigații se arată:
„Hack-ul este posibil permițând ca un NFT gajat retras să fie folosit în continuare ca garanție, care este apoi exploatat de hacker pentru a drena activele din pool”.
XCarnival a fost atacat pe 26 iunie 2022 și a suspendat o parte a protocolului. Oficialii XCarnival vor acorda proprietarului 0xb7CBB4d43F1e08327A90B32A8417688C9D0B800a recompensă de 1500 ETH.
În același timp, oficialii XCarnival scutesc în mod explicit persoana de acțiune în justiție.De echipa XCarnival
— XCarnival (@XCarnival_Lab) 27 Iunie, 2022
Într-o declarație emisă la scurt timp după atac, XCarnival a spus:
„În prezent contractul nostru inteligent a fost suspendat, toate acțiunile de depunere și împrumut nu sunt temporar acceptate, vă rugăm să rămâneți pe fază, vom confirma situația cât mai curând posibil”.
Cum a afectat furtul platforma?
După vestea furtului, simbolul natal al XCarnival pierdut 10%. Compania permite utilizatorilor săi câștiguri generoase, datorită împrumuturilor NFT și altor active digitale.
Inițial, compania a oferit recompensa de $300,000 dar hackerul a ridicat din nou cu cererea de 1,500 ETH acceptat de XCarnival. Conform celor mai recente descoperiri ale Etherscan, hackerul a returnat deja aproximativ 1,500 de ETH din cei 1,800 încă în posesia sa.
Evident, hackerii par să vizeze agresiv companiile de creditare a activelor digitale, având în vedere că în urmă cu zece zile, a venit rândul Inverse Financial, un DEFI companie specializată în împrumuturi de criptomonede, să sufere un atac de tip hacking care a avut loc 1.26 milioane de dolari pentru făptuitor.
1/ @InverseFinance a fost exploatat în https://t.co/OaCemQfWug,
ceea ce duce la un câștig de ~1.26 milioane USD pentru hacker (pierderea protocolului poate fi mai mare).- PeckShield Inc. (@peckshield) 16 Iunie, 2022
Aceeași companie suferise deja un atac de hacker care a durat aproximativ $ 15 de milioane de din conturile companiei.
Sursa: https://en.cryptonomist.ch/2022/06/28/xcarnival-hacker-reward/