За словами Тала Б'єрі, співзасновника ZenGo, хакер, який вкрав 3,087 ETH (3.8 мільйона доларів) із кредитного пулу NFT XCarnival, повернув половину готівки.
Користувачі можуть позичати гроші через кредитний пул NFT XCarnival, використовуючи свої збори як заставу позики. У неділю XCarnival мав порушення безпеки, що дозволило експлуататору вкрасти 3.8 мільйона доларів Ethereum від системи.
Відвідайте eToro, щоб купити Ethereum зараз
Ваш капітал під загрозою.
Отвір петлі
За словами Беєрі, головною проблемою був недолік, який дозволяв хакеру позичати один і той самий актив NFT кілька разів.
Щоб позичити гроші, хакер надіслав один NFT, Bored Ape #5110. The Скучна мавпа використовується як важіль, як правило, буде ув'язнено відповідно до процедури до погашення боргу.
Однак хакер зміг отримати кредитне плече Bored Ape, не повернувши позику, і використати його для отримання нової позики. Цю операцію проводили неодноразово, вичерпуючи 3,087 ETH протоколу.
Милосердний хакер прийняв пропозицію
Після події XCarnival поговорив із хакером через мережеві комунікації та зажадав відшкодування грошей.
За вкрадені гроші кредитний пул NFT спочатку запропонував 300,000 XNUMX доларів США. Хакер прийняв нову пропозицію XCarnival про половину вкрадених коштів.
На момент публікації в гаманці хакера ще було 1,500 ETH (1.8 мільйона доларів). Інші 120 ETH, які були вилучені з Tornado Cash для використання експлойту, повернуто.
Кредитор NFT заявив, що якщо хакер поверне 50% викрадених коштів, проти нього не буде вжито жодних юридичних позовів.
Пропонування винагород за помилки хакерам, які крадуть у них, є поширеною практикою серед проектів сьогодні.
Як ілюстрація, це сталося з експлуататором, який раніше в червні взяв у Wintermute 20 мільйонів токенів Optimism, а потім повернув 17 мільйонів із цих жетонів, причому обидві сторони вважали це рівним.
Купуйте Ethereum через eToro, що регулюється FCA зараз
Ваш капітал під загрозою.
Крім того, Harmony оголосила про винагороду в розмірі 1 мільйона доларів за повернення 100 мільйонів доларів, отриманих 23 червня через їхній протокол Horizon bridge. У пропозиції Harmony вона також бере на себе зобов’язання не підтримувати судовий позов проти хакерів.
Детальніше:
Lucky Block – наша рекомендована криптовалюта 2022 року
- Нова платформа для криптоігор
- Опубліковано у Forbes, Nasdaq.com, Yahoo Finance
- Токен LBLOCK 1000%+ від попереднього продажу
- Котирується на Pancakeswap, LBank
- Безкоштовні квитки на розіграші призів джекпоту для власників
- Винагороди за пасивний дохід – Грайте, щоб заробити корисність
- 10,000 2022 NFT викарбувано в XNUMX році – тепер на NFTLaunchpad.com
- Джекпот NFT в розмірі 1 мільйона доларів у травні 2022 року
- Всесвітні децентралізовані змагання
Криптоактиви – це дуже мінливий нерегульований інвестиційний продукт. Немає захисту інвесторів у Великобританії чи ЄС.
Джерело: https://insidebitcoins.com/news/3-8-million-hack-on-xcarnival-hacker-returns-half-back