Como resultado das negociações, hackers já devolveram grande parte dos ativos drenados da reserva do XCarnival
Conteúdo
De acordo com o protocolo Post-mortem, as agências de segurança já “determinaram provisoriamente” a localização dos hackers e as negociações estão em andamento.
Plataforma de empréstimo XCarnival NFT atacada via vetor incomum
De acordo com a declaração compartilhada pela PeckShield, fornecedora líder de segurança cibernética para produtos blockchain, a plataforma de empréstimos NFT XCarnival foi atacada.
1/ @XCarnival_Lab foi explorado em uma enxurrada de txs (um hack tx: https://t.co/LUcxSU9UQn),
levando ao ganho de 3,087 ETH (~$3.8M) para o hacker (a perda de protocolo pode ser maior). pic.twitter.com/mmGw5PQfbt- PeckShield Inc. (@peckshield) 26 de Junho de 2022
Os atacantes conseguiram um número infinito de empréstimos usando o mesmo NFT de alto perfil (Bored Apes Yacht Club #5110). O protocolo foi alvo de uma “enxurrada” de transações iniciadas por hackers.
Os malfeitores conseguiram gerar vários endereços de contrato, oferecer BAYC NFT como garantia, obter um empréstimo, retirar imediatamente um NFT e repetir esse procedimento várias vezes.
Como tal, os hackers emprestaram mais de US$ 3.8 milhões em equivalentes de Ethereum (ETH) sem a necessidade de pagar o empréstimo. Isso se tornou possível devido à vulnerabilidade na base de código do módulo de empréstimo.
Hackers começaram a devolver fundos
A equipe prontamente relatou o problema às agências de segurança cibernética e de aplicação da lei. Inicialmente, o hacker recebeu uma recompensa de US$ 300,000 para recuperar os fundos, mas depois a quantia foi aumentada para US$ 1.8 milhão.
O contrato principal, bem como as funções de depósito e empréstimo, foram encerrados para evitar que os usuários do XCarnival perdessem seus fundos.
Como o atacante foi rastreado, as negociações começaram. Até o momento, ele devolveu 1,467 Ethers (ETH) roubados. Deve-se notar também que os fundos iniciais para o ataque foram transferidos do misturador Tornado Cash.
Conforme coberto pelo U.Today anteriormente, os hackers atacaram o protocolo de empréstimo/empréstimo descentralizado da Inverse Finance no início deste mês; perdas eclipsaram US$ 1.25 milhão no equivalente.
Fonte: https://u.today/nft-platform-xcarnival-under-attack-malefactors-use-bayc-token