NFTs დაკრედიტების პლატფორმა XCarnival იყო hacked 3 ივნისს 26 მილიონ დოლარზე მეტი, რის შედეგადაც სმარტ კონტრაქტი შეჩერდა. თუმცა, ჰაკერმა მიიღო ბონუსის შეთავაზება მოპარული სახსრების ნაწილის დასაბრუნებლად.
XCarnival აღადგენს მოპარული სახსრების ნახევარს
ბლოკჩეინის უსაფრთხოების ფირმა PeckShield-მა განმარტა, რომ ჰაკერმა მანიპულირება მოახდინა პროტოკოლით, გამოიყენა ამოღებული დაგირავებული NFT, როგორც გირაო მეტი თანხის სესხის მისაღებად. რამდენიმე განმეორებითი ტრანზაქციის შემდეგ ჰაკერმა მოიპოვა 3,087 ETH, რაც ინციდენტის დროს $3.8 მილიონის ექვივალენტია. PeckShield-მა თქვა, რომ პროტოკოლის დანაკარგი შეიძლება იყოს უფრო დიდი.
XCarnival-მა დაადასტურა ეს თავდასხმა ტვიტერში და აღნიშნა, რომ დეპოზიტები და სესხების აღება დროებით შეჩერებულია. გუნდი მოლაპარაკებას აწარმოებდა ჰაკერთან, რომ დაებრუნებინათ მოპარული თანხების ნახევარი, დანარჩენი კი ბონუსად დარჩენილიყო. მათ ასევე შესთავაზეს პირის გათავისუფლება სამართლებრივი ქმედებებისგან, რაზეც ჰაკერი დათანხმდა.
ჰაკერმა მიიღო 1,500 ETH როგორც ბონუს და დაუბრუნა 1,467 ETH XCarnival-ის ოფიციალურ პირებს.
ჰაკერებს არ აქვთ სიმშვიდე
კრიპტო ინდუსტრია კვლავ დაზარალდა პროტოკოლების ექსპლოიტებისა და თაღლითების მზარდი რეკორდით, მიუხედავად კრიპტოზამთრისა.
ერთ კვირაზე ნაკლები ხნის წინ, ჰაკერები ექსპლუატაციაში დაუცველობა Harmony's Horizon bridge-ზე დაახლოებით 100 მილიონი დოლარის მოპარვის მიზნით Ethereum-ში, Binance Coin-ში, Tether-ში, USD Coin-სა და Dai-ში, რომლებიც მოგვიანებით შეიცვალა ETH-ით დეცენტრალიზებულ ბირჟებზე, „ამ ჰაკების საყოველთაოდ ნანახი ტექნიკა“, შესაბამისად Elliptic.
ივნისის დასაწყისში ოსმოსის ლიკვიდურობის ფონდი იყო დაიწია 5 მილიონი დოლარი. მას შემდეგ, რაც პლატფორმამ დაიწყო თავდასხმის წყაროს გამოძიება, დაახლოებით 2 მილიონი აშშ დოლარი მოპარული თანხებიდან იქნა ამოღებული FireStack-ის ორი წევრისგან, Osmosis-ის ერთ-ერთი უდიდესი ვალიდატორისგან.
წყარო: https://www.cryptopolitan.com/xcarnival-suffers-3-8-million-hack/