Tech

XCarnival'de 3.8 Milyon Dolarlık Hack, Hacker Yarı Geri Döndü

06/27/2022
Bitcoin Ethereum Haberleri

ZenGo'nun kurucu ortağı Tal Be'ery'ye göre, NFT borç verme havuzundan 3,087 ETH (3.8 milyon $) çalan bilgisayar korsanı XCarnival, nakit paranın yarısını geri ödedi.

Kullanıcılar, koleksiyonlarını kredi teminatı olarak kullanarak XCarnival'in NFT kredi havuzu aracılığıyla borç para alabilirler. Pazar günü, XCarnival, istismarcının 3.8 milyon dolar çalmasına izin veren bir güvenlik ihlali yaşadı. Ethereum sistemden.

Şimdi Ethereum Satın Almak için eToro'yu Ziyaret Edin

Sermayeniz risk altında.

Döngü Deliği

Be'ery'ye göre asıl sorun, bir bilgisayar korsanının aynı NFT varlığından birden fazla kez ödünç almasına izin veren bir kusurdu.

Para ödünç almak için bilgisayar korsanı bir NFT, Bored Ape #5110 gönderdi. bu sıkılmış maymun kaldıraç olarak kullanıldığında, genellikle borç geri ödenene kadar prosedür tarafından hapsedilir.

Resim

Ancak hacker, Bored Ape kaldıracını krediyi geri ödemeden çıkarmayı ve yeni bir kredi almak için kullanmayı başardı. Bu işlem, protokolün 3,087 ETH'sini tüketerek tekrar tekrar gerçekleştirildi.

Merhametli Hacker Kabul Edilen Teklifi Verdi

Etkinliğin ardından XCarnival, zincirleme iletişim yoluyla bilgisayar korsanıyla konuştu ve paranın geri ödenmesini istedi.

Punt Kripto Casino Afişi

Çalınan para için, NFT kredi havuzu başlangıçta 300,000 dolarlık bir ödül teklif etti. Hacker, XCarnival'ın çalınan fonların yarısını içeren yeni teklifini kabul etti.

Yayınlandığı sırada, bilgisayar korsanının cüzdanında hala 1,500 ETH (1.8 milyon dolar) vardı. İstismarı kullanmak için Tornado Cash'ten alınan diğer 120 ETH geri verildi.

NFT kredi kuruluşu, bilgisayar korsanının çalınan fonların %50'sini iade etmesi halinde, onlara karşı hiçbir yasal işlem yapılmayacağını belirtti.

Onlardan çalan bilgisayar korsanlarına hata ödülleri vermek, günümüzde projeler arasında yaygın bir uygulamadır.

Bir örnek olarak, bu, Haziran ayının başlarında Wintermute'tan 20 milyon İyimserlik jetonunu alan ve ardından iki taraf eşit olarak kabul ederek bu jetonlardan 17 milyonunu geri veren sömürücünün aklına geldi.

Şimdi FCA Düzenlemeli eToro ile Ethereum Satın Alın

Sermayeniz risk altında.

Buna ek olarak, Harmony, Horizon köprü protokolü aracılığıyla 1 Haziran'da alınan 100 milyon doların iadesi için 23 milyon dolarlık bir ödül açıkladı. Harmony'nin teklifinde, bilgisayar korsanlarına karşı yasal işlemleri desteklemeyeceğine de söz veriyor.

Daha fazla oku:

Şanslı Blok - 2022 Tavsiye Edilen Kriptomuz

Şanslı blok
  • Yeni Kripto Oyunları Platformu
  • Forbes, Nasdaq.com, Yahoo Finance'de öne çıkanlar
  • LBLOCK Token Ön Satıştan %1000+ Arttı
  • Pancakeswap, LBank'ta listelendi
  • Sahipleri için Büyük İkramiye Çekilişlerine Ücretsiz Biletler
  • Pasif Gelir Ödülleri - Kazanmak için Oynat Yardımcı Program
  • 10,000'de Basılan 2022 NFT – Şimdi NFTLaunchpad.com'da
  • Mayıs 1'de 2022 Milyon Dolarlık NFT İkramiyesi
  • Dünya Çapında Merkezi Olmayan Yarışmalar

Şanslı blok

Kripto varlıklar, oldukça değişken, düzenlenmemiş bir yatırım ürünüdür. Birleşik Krallık veya AB yatırımcı koruması yok.

Kaynak: https://insidebitcoins.com/news/3-8-million-hack-on-xcarnival-hacker-returns-half-back