XCarnival، یک تامین کننده نقدینگی برای اکوسیستم اتریوم، 1467 اتر (ETH) فقط یک روز پس از تحمل یک سوء استفاده که 3087 ETH به ارزش تقریبی 3.8 میلیون دلار را از پروتکل تخلیه کرد.

محقق بلاک چین Peckshield متوجه شد هک XCarnival همانطور که در جریان یک جریان قرار گرفت معاملات که در نهایت 3087 ETH از پروتکل خارج شد. Peckshield در توضیح ماهیت این اکسپلویت اظهار داشت:

این هک با اجازه دادن به NFT تعهد شده بازپس‌گرفته‌شده برای استفاده همچنان به‌عنوان وثیقه امکان‌پذیر می‌شود، که سپس توسط هکر برای تخلیه دارایی‌ها از استخر مورد سوء استفاده قرار می‌گیرد.

بلافاصله پس از افشای، XCarnival به طور پیشگیرانه کاربران را در مورد هک مطلع کرد و در عین حال بخشی از خدمات خود را به طور موقت برای مقابله با این حمله آزار دهنده به حالت تعلیق درآورد. این پروتکل همچنین به هکر 1500 ETH را به عنوان جایزه علاوه بر ارائه معافیت از مراحل قانونی پیشنهاد می‌کرد.

XCarnival در 26 ژوئن 2022 مورد حمله قرار گرفت و بخشی از پروتکل را به حالت تعلیق درآورد. مقامات XCarnival به مالک 0xb7CBB4d43F1e08327A90B32A8417688C9D0B800a 1500 ETH جایزه می دهند.
در همان زمان، مقامات XCarnival به صراحت فرد را از اقدامات قانونی معاف می کنند.

توسط تیم XCarnival

— XCarnival (@XCarnival_Lab) 27 ژوئن 2022

در نهایت، XCarnival قراردادهای هوشمند و ویژگی‌های سپرده و استقراض را تا زمانی که بتواند باگ داخلی را که هک را ممکن می‌کرد شناسایی و اصلاح کند، به حالت تعلیق درآورد. به گفته Packshield، هکر از یک NFT تعهد شده قبلی از مجموعه Bored Ape Yacht Club (BAYC) به عنوان وثیقه برای تخلیه دارایی استفاده کرده است.

در حالی که هکر XCarnival است کیف پول وجود 3087 اتریوم پس از هک را نشان داد، به نظر می‌رسد که وجوه باقی مانده با موفقیت از بین رفته است – در حالی که کیف پول در زمان نوشتن 0 ETH را نشان می‌دهد.

XCarnival اعلام کرد که قصد دارد جزئیات این وضعیت را در آینده فاش کند.

مربوط: تلاش هکر کلاه سفید برای برگشت «میلیون ها» بیت کوین گمشده، تنها 105 دلار است

پس از تلاش های یک هکر کلاه سفید برای برگشت یک تلفن قفل شده پر از بیت کوین، آنچه می توانست داستان سال باشد ناامید کننده بود (بیت کوین) منجر به کشف فقط 0.00300861 BTC شد.

همانطور که کوین تلگراف گزارش داد، جو گراند، یک مهندس کامپیوتر و هکر سخت افزار، از پورتلند به سیاتل سفر کرد تا به طور بالقوه بیت کوین را از گوشی Samsung Galaxy SIII متعلق به لاور، یک اپراتور اتوبوس محلی، برگشت کند.

تلاش‌های دقیقی که شامل لحیم کاری میکرو، دانلود حافظه و کشف الگوی سوایپ سامسونگ برای دسترسی بود، لاور کیف پول MyCelium Bitcoin خود را باز کرد و تنها 0.00300861 بیت کوین را کشف کرد – ارزش آن در آن زمان 105 دلار بود که در زمان انتشار به حدود 63 دلار کاهش یافت.