XCarnival-ის ჰაკის ავტორმა, მეტავერსიული აქტივების სესხის აგრეგატორმა, მიიღო $$ჯილდო 1.85 მილიონი მოპარული თანხების დასაბრუნებლად.
XCarnival ჰაკერი იღებს ჯილდოს
ჰაკერი 26 ივნისს მეტავერსიული აქტივების სესხის აგრეგატორის სისტემების ქურდობის უკან, X კარნავალი, დათანხმდა დაბრუნებაზე მოპარული სახსრების ნაწილი 1.85 მილიონი დოლარის ჯილდოს გადახდისას. NFT-ებისა და მეტავერსის სესხის აგრეგატორმა უკვე აღადგინა დაკარგული 50 მილიონი აშშ დოლარის 3.8% და ახლა გადაწყვიტა გამოსასყიდის გადახდა დარჩენილის მისაღებად.
კომპანია Peckshield-ის მიერ ჩატარებული თავდაპირველი რეკონსტრუქციის მიხედვით, რომელსაც ევალებოდა ქურდობის გამოძიება, ჰაკერმა გამოიყენა ჭკვიანი კონტრაქტის ხარვეზი ეს ასევე საშუალებას აძლევდა დაგირავებული აქტივის გამოყენებას გირაოს სახით, ამ შემთხვევაში Bored Ape Yacht Club NFT.
1/ @XCarnival_Lab იქნა ექსპლუატირებული txs-ის მოზღვავებაში (ერთი hack tx: https://t.co/LUcxSU9UQn),
იწვევს ჰაკერისთვის 3,087 ETH (~ 3.8 მილიონი აშშ დოლარი) მოგებას (პროტოკოლის დანაკარგი შეიძლება იყოს უფრო დიდი). pic.twitter.com/mmGw5PQfbt- PeckShield Inc. (@peckshield) ივნისი 26, 2022
საგამოძიებო ფირმის განცხადებაში ნათქვამია:
„ჰაკინგი შესაძლებელი გახდა ამოღებული გირავნობის NFT-ის გამოყენების უფლება, რომელიც შემდეგ გამოიყენებს ჰაკერს აუზიდან აქტივების გადინების მიზნით“.
XCarnival თავს დაესხნენ 26 წლის 2022 ივნისს და შეაჩერეს პროტოკოლის ნაწილი. XCarnival-ის ოფიციალური პირები გადასცემენ 0xb7CBB4d43F1e08327A90B32A8417688C9D0B800a მფლობელს 1500 ETH ბონუსს.
ამავდროულად, XCarnival-ის ოფიციალური პირები ცალსახად ათავისუფლებენ პირს სამართლებრივი ქმედებებისგან.XCarnival გუნდის მიერ
— XCarnival (@XCarnival_Lab) ივნისი 27, 2022
თავდასხმიდან მალევე გავრცელებულ განცხადებაში XCarnival-მა თქვა:
„ამჟამად ჩვენი სმარტ კონტრაქტი შეჩერებულია, დეპოზიტისა და სესხის აღების ყველა ქმედება დროებით არ არის მხარდაჭერილი, გთხოვთ დარჩით, ჩვენ დავადასტურებთ სიტუაციას რაც შეიძლება მალე“.
როგორ იმოქმედა ქურდობამ პლატფორმაზე?
ქურდობის ამბების შემდეგ, XCarnival-ის მშობლიური ნიშანი დაკარგა 10%. კომპანია თავის მომხმარებლებს საშუალებას აძლევს გამოიმუშაონ მდიდრული შემოსავლები NFT სესხებისა და სხვა ციფრული აქტივების წყალობით.
თავდაპირველად კომპანიამ შესთავაზა ჯილდო $300,000 მაგრამ ჰაკერმა კვლავ წამოიწია მოთხოვნით 1,500 ETH მიღებული XCarnival-ის მიერ. Etherscan-ის ბოლო დასკვნების მიხედვით, ჰაკერმა უკვე დააბრუნა დაახლოებით 1,500 ETH 1,800-დან, რომელიც ჯერ კიდევ მის მფლობელობაშია.
როგორც ჩანს, ჰაკერები აგრესიულად მიმართავენ ციფრული აქტივების დაკრედიტების კომპანიებს, იმის გათვალისწინებით, რომ ათი დღის წინ ჯერი დადგა Inverse Financial-ის. Defi კომპანია, რომელიც სპეციალიზირებულია კრიპტოვალუტის დაკრედიტებაში, განიცადა ჰაკერული თავდასხმა 1.26 მილიონი დოლარი მოძალადისთვის.
1/ @InverseFinance გამოიყენეს ქ https://t.co/OaCemQfWug,
იწვევს ჰაკერისთვის ~1.26 მილიონი დოლარის მოგებას (პროტოკოლის დანაკარგი შეიძლება იყოს უფრო დიდი).- PeckShield Inc. (@peckshield) ივნისი 16, 2022
იგივე კომპანია უკვე განიცადა ჰაკერული შეტევა, რომელიც განხორციელდა $ 15 მილიონი კომპანიის ანგარიშებიდან.
წყარო: https://en.cryptonomist.ch/2022/06/28/xcarnival-hacker-reward/