به گفته محقق بلاک چین Packshield، هکر از NFT تعهد شده قبلی از مجموعه Bored Ape Yacht Club (BAYC) به عنوان وثیقه برای تخلیه دارایی استفاده کرده است.
XCarnival، یک تامین کننده نقدینگی برای اکوسیستم اتریوم، 1467 اتر (ETH) فقط یک روز پس از تحمل یک سوء استفاده که 3087 ETH به ارزش تقریبی 3.8 میلیون دلار را از پروتکل تخلیه کرد.
محقق بلاک چین Peckshield متوجه شد هک XCarnival همانطور که در جریان یک جریان قرار گرفت معاملات که در نهایت 3087 ETH از پروتکل خارج شد. Peckshield در توضیح ماهیت این اکسپلویت اظهار داشت:
این هک با اجازه دادن به NFT تعهد شده بازپسگرفتهشده برای استفاده همچنان بهعنوان وثیقه امکانپذیر میشود، که سپس توسط هکر برای تخلیه داراییها از استخر مورد سوء استفاده قرار میگیرد.
بلافاصله پس از افشای، XCarnival به طور پیشگیرانه کاربران را در مورد هک مطلع کرد و در عین حال بخشی از خدمات خود را به طور موقت برای مقابله با این حمله آزار دهنده به حالت تعلیق درآورد. این پروتکل همچنین به هکر 1500 ETH را به عنوان جایزه علاوه بر ارائه معافیت از مراحل قانونی پیشنهاد میکرد.
XCarnival در 26 ژوئن 2022 مورد حمله قرار گرفت و بخشی از پروتکل را به حالت تعلیق درآورد. مقامات XCarnival به مالک 0xb7CBB4d43F1e08327A90B32A8417688C9D0B800a 1500 ETH جایزه می دهند.
در همان زمان، مقامات XCarnival به صراحت فرد را از اقدامات قانونی معاف می کنند.توسط تیم XCarnival
— XCarnival (@XCarnival_Lab) 27 ژوئن 2022
در نهایت، XCarnival قراردادهای هوشمند و ویژگیهای سپرده و استقراض را تا زمانی که بتواند باگ داخلی را که هک را ممکن میکرد شناسایی و اصلاح کند، به حالت تعلیق درآورد. به گفته Packshield، هکر از یک NFT تعهد شده قبلی از مجموعه Bored Ape Yacht Club (BAYC) به عنوان وثیقه برای تخلیه دارایی استفاده کرده است.
در حالی که هکر XCarnival است کیف پول وجود 3087 اتریوم پس از هک را نشان داد، به نظر میرسد که وجوه باقی مانده با موفقیت از بین رفته است – در حالی که کیف پول در زمان نوشتن 0 ETH را نشان میدهد.
XCarnival اعلام کرد که قصد دارد جزئیات این وضعیت را در آینده فاش کند.
مربوط: تلاش هکر کلاه سفید برای برگشت «میلیون ها» بیت کوین گمشده، تنها 105 دلار است
پس از تلاش های یک هکر کلاه سفید برای برگشت یک تلفن قفل شده پر از بیت کوین، آنچه می توانست داستان سال باشد ناامید کننده بود (بیت کوین) منجر به کشف فقط 0.00300861 BTC شد.
همانطور که کوین تلگراف گزارش داد، جو گراند، یک مهندس کامپیوتر و هکر سخت افزار، از پورتلند به سیاتل سفر کرد تا به طور بالقوه بیت کوین را از گوشی Samsung Galaxy SIII متعلق به لاور، یک اپراتور اتوبوس محلی، برگشت کند.
تلاشهای دقیقی که شامل لحیم کاری میکرو، دانلود حافظه و کشف الگوی سوایپ سامسونگ برای دسترسی بود، لاور کیف پول MyCelium Bitcoin خود را باز کرد و تنها 0.00300861 بیت کوین را کشف کرد – ارزش آن در آن زمان 105 دلار بود که در زمان انتشار به حدود 63 دلار کاهش یافت.
این مطلب صرفاً از منبع ، ترجمه شده و مسئولیت آن با تریگر ویو نمی باشد.
خرید اکانت تریدینگ ویو
لینک منبع خبر