"Metaverse Asset Bank", კარნავალი, რომელმაც განიცადა ჭკვიანი კონტრაქტის ექსპლუატაცია აურზაური. გარიგებების და გამოიწვია დაახლოებით 3,000 ETH-ის მომატება ჰაკერმა იპოვა რეზოლუცია, რომელმაც შეამცირა პლატფორმის დაზიანება და ჰაკერი უკეთესად გამოიყურებოდა. PeckShield Inc.
როგორ მოხდა გარჩევა?
პლატფორმის კოდის ხარვეზმა ჰაკერებს საშუალება მისცა გასულიყვნენ პირობა დადო NFT-ები და გამოიყენეთ ისინი როგორც გირაო. მექანიზმი მოგვიანებით გამოიყენეს აუზიდან აქტივების გადინების მიზნით. მთავარი საკითხი იყო ხელშეკრულებაში განსჯის არარსებობა, რომელიც არ ამოწმებდა დაგირავებული NFT ამოღებული თუ არა მსესხებლის მიერ.
როგორც ყოველთვის, ჰაკერმა თავისი სახსრები მიიღო Tornado Cash მონეტების შერევის ხსნარიდან, რამაც მას საშუალება მისცა სრული ანონიმური დარჩენა. პოტენციურად, ექსპლუატატორს შეეძლო ადვილად გაერეცხა მოპარული თანხები და დარჩენილიყო რადარის ქვეშ, შემდეგ კი როგორმე გადაეტანა ისინი ფიატში.
განცხადებები
კარგი დასასრული
პლატფორმის მომხმარებლებისა და მენეჯმენტის გუნდის საბედნიეროდ, ჰაკერი დათანხმდა მოპარული თანხების ნახევარის დაბრუნებას მხოლოდ ერთი პირობით: თუ მთელი ექსპლოიტის ამბავი ჩაითვლებოდა „შეცდომის ბონუსად“, ის თავიდან აიცილებდა მომავალ სასამართლო პროცესს.
როგორც ჩანს, დარჩენილი 1467 ETH ახლახან დაბრუნდა. @XCarnival_Lab https://t.co/k44zakkAvB https://t.co/h5OKcVM9PN pic.twitter.com/rnUiZyATNJ
- PeckShield Inc. (@peckshield) ივნისი 27, 2022
მან სთხოვა Carnival-ის აღმასრულებელ დირექტორს, მიენიჭებინა მისამართის მფლობელს, რომელიც მთავრდება „B800a“-ით 1,500 ETH ბონუსით მოპარული თანხების სანაცვლოდ. არსებითად, პლატფორმამ ჰაკერს გადაუხადა 1.8 მილიონი დოლარის პრემია, რაც უფრო მეტია, ვიდრე გულუხვი.
წლის დასაწყისიდან საგრძნობლად შემცირდა სხვადასხვა DeFi პლატფორმების და NFT კოლექციების ექსპლოიტების და ჰაკერების რაოდენობა, სავარაუდოდ ორივე ინდუსტრიის პოპულარობის დაცემის და მაისსა და ივნისში კრიპტოვალუტის ბაზრის კრახის გამო.
წყარო: https://u.today/hacker-stole-nfts-worth-3000-eth-and-then-returned-half-of-it-heres-how