Conteúdo
O “Metaverse Asset Bank”, Carnival, que experimentou uma exploração de contrato inteligente em uma enxurrada de transações e levou ao ganho de cerca de 3,000 ETH por um hacker encontrou uma resolução que diminuiu os danos à plataforma e fez o hacker parecer melhor, por PeckShield Inc..
Como o hack aconteceu?
A falha no código da plataforma permitiu que hackers se retirassem prometeu NFTs e usá-los como garantia. O mecanismo foi usado posteriormente para drenar ativos do pool. O principal problema foi a falta de julgamento no contrato que não verificou se o NFT prometido foi sacado pelo mutuário.
Como sempre, o hacker recebeu seus fundos da solução de mistura de moedas Tornado Cash, o que lhe permitiu permanecer completamente anônimo. Potencialmente, o explorador poderia facilmente ter lavado os fundos roubados e permanecer sob o radar, e depois transferi-los para a moeda fiduciária de alguma forma.
O bom fim
Felizmente para os usuários da plataforma e a equipe de gerenciamento, o hacker concordou em devolver metade dos fundos roubados com apenas uma condição: se toda a história de exploração fosse considerada uma “recompensa de bugs”, ele evitaria todos os processos futuros.
Parece que os 1467 ETH restantes acabaram de ser retornados. @XCarnival_Lab https://t.co/k44zakkAvB https://t.co/h5OKcVM9PN pic.twitter.com/rnUiZyATNJ
- PeckShield Inc. (@peckshield) 27 de Junho de 2022
Ele pediu ao CEO da Carnival que concedesse ao proprietário do endereço que termina com “B800a” uma recompensa de 1,500 ETH em troca dos fundos roubados. Essencialmente, a plataforma pagou ao hacker uma recompensa de US $ 1.8 milhão, que é considerada mais de generoso.
Desde o início do ano, o número de explorações e hacks de várias plataformas DeFi e coleções de NFT diminuiu significativamente, provavelmente devido à queda da popularidade de ambas as indústrias e à queda do mercado de criptomoedas em maio e junho.
Fonte: https://u.today/hacker-stole-nfts-worth-3000-eth-and-then-returned-half-of-it-heres-how