Müzakerelerin sonucunda bilgisayar korsanları, XCarnival'in rezervinden çekilen varlıkların büyük bir kısmını zaten iade etti
İçerik
Protokol gereği otopsi, güvenlik teşkilatları bilgisayar korsanlarının yerini "geçici olarak belirledi" ve müzakereler sürüyor.
XCarnival NFT borç verme platformu olağandışı vektör yoluyla saldırıya uğradı
Blockchain ürünlerinin önde gelen siber güvenlik sağlayıcısı PeckShield tarafından paylaşılan açıklamaya göre, NFT kredi platformu XCarnival saldırıya uğradı.
1/ @XCarnival_Lab bir txs telaşında istismar edildi (bir hack tx: https://t.co/LUcxSU9UQn),
Bilgisayar korsanının 3,087 ETH (~ 3.8 milyon dolar) kazanmasına yol açtı (Protokol kaybı daha büyük olabilir). pic.twitter.com/mmGw5PQfbt- PeckShield Inc. (@peckshield) Instagram Profilini Görüntüle Haziran 26, 2022
Saldırganlar aynı yüksek profilli NFT'yi (Bored Apes Yacht Club #5110) kullanarak sonsuz sayıda kredi almayı başardılar. Protokol, bilgisayar korsanları tarafından başlatılan bir dizi işlem tarafından hedef alındı.
Kötü niyetli kişiler birden fazla sözleşme adresi oluşturmayı, BAYC NFT'yi teminat olarak göstermeyi, kredi almayı, NFT'yi hemen geri çekmeyi ve bu prosedürü defalarca tekrarlamayı başardı.
Böylelikle bilgisayar korsanları, krediyi geri ödemeye gerek kalmadan 3.8 milyon doların üzerinde Ethereum (ETH) eşdeğeri borç aldı. Bu, ödünç alma modülü kod tabanındaki güvenlik açığı nedeniyle mümkün oldu.
Bilgisayar korsanları fonları iade etmeye başladı
Ekip, sorunu derhal siber güvenlik ve kolluk kuvvetlerine bildirdi. Başlangıçta, hacker'a fonları geri alması için 300,000 dolarlık bir ödül teklif edildi, ancak daha sonra bu miktar 1.8 milyon dolara çıkarıldı.
XCarnival kullanıcılarının fonlarını kaybetmelerini önlemek için ana sözleşmenin yanı sıra para yatırma ve borç alma fonksiyonları da kapatıldı.
Saldırganın takibinin ardından görüşmelere başlandı. Haberin yayınlandığı tarihe kadar çalınan 1,467 Ether'i (ETH) iade etti. Saldırının ilk fonlarının Tornado Cash mikserinden aktarıldığını da belirtmek gerekiyor.
Daha önce U.Today'da ele alındığı gibi, bilgisayar korsanları bu ayın başlarında Inverse Finance merkezi olmayan borç verme/borç alma protokolüne saldırdı; Kayıplar eşdeğer olarak 1.25 milyon doları aştı.
Kaynak: https://u.today/nft-platform-xcarnival-under-attack-malefactors-use-bayc-token