NFT'nin borç verme platformu XCarnival, üreticilerinin 3 Haziran'da 26 milyon doların üzerinde bir bedel karşılığında, bunun sonucunda akıllı sözleşme askıya alındı. Ancak hacker, çalınan fonların bir kısmını iade etme yönündeki ödül teklifini kabul etti.
XCarnival çalınan fonların yarısını kurtardı
Blockchain güvenlik firması PeckShield, bilgisayar korsanının daha fazla fon ödünç almak için geri çekilen rehinli NFT'yi teminat olarak kullanarak protokolü manipüle ettiğini açıkladı. Tekrarlanan birkaç işlemden sonra bilgisayar korsanı, olay anında 3,087 milyon dolara eşdeğer olan 3.8 ETH kazandı. PeckShield, protokol kaybının daha büyük olabileceğini söyledi.
XCarnival, mevduat ve borçlanmanın geçici olarak askıya alındığını belirterek bu saldırıyı bir tweet ile doğruladı. Ekip, çalınan fonların yarısını iade etmek ve geri kalanını ödül olarak tutmak için bilgisayar korsanıyla pazarlık yaptı. Ayrıca kişiyi yasal işlemden muaf tutmayı da teklif ettiler ve hacker da bunu kabul etti.
Bilgisayar korsanı ödül olarak 1,500 ETH'yi elinde tuttu ve 1,467 ETH'yi XCarnival yetkililerine iade etti.
Hackerların üşümesi yok
Kripto endüstrisi, kripto kışına rağmen hala artan protokol istismarları ve dolandırıcılık kayıtları ile karşı karşıya.
Bir haftadan kısa bir süre önce, bilgisayar korsanları sömürülen Elliptic'e göre, Harmony'nin Horizon köprüsünde Ethereum, Binance Coin, Tether, USD Coin ve Dai'de yaklaşık 100 milyon dolar çalmaya yönelik bir güvenlik açığı var; bunların tümü daha sonra merkezi olmayan borsalarda ETH ile değiştirildi; bu, "bu hacklemelerde yaygın olarak görülen bir teknik".
Haziran ayının başında Osmosis likidite havuzu 5 milyon dolar boşaltıldı. Platformun saldırının kaynağını araştırmaya başlamasından kısa bir süre sonra, Osmosis'in en büyük doğrulayıcılarından biri olan FireStack'in iki üyesinden çalınan fonların yaklaşık 2 milyon doları ele geçirildi.
Kaynak: https://www.cryptopolitan.com/xcarnival-suffers-3-8-million-hack/