Theo kết quả khám nghiệm sau khi khám nghiệm giao thức, các cơ quan an ninh đã "xác định tạm thời" vị trí của tin tặc và các cuộc đàm phán đang được tiến hành.
Nền tảng cho vay NFT của XCarnival bị tấn công qua vector bất thường
Theo tuyên bố được chia sẻ bởi PeckShield, nhà cung cấp bảo mật mạng hàng đầu cho các sản phẩm blockchain, nền tảng cho vay NFT XCarnival đã bị tấn công.
Những kẻ tấn công đã quản lý để nhận được vô số khoản vay bằng cách sử dụng cùng một NFT cao cấp (Câu lạc bộ du thuyền Bored Apes # 5110). Giao thức đã được nhắm mục tiêu bởi một "loạt" các giao dịch do tin tặc khởi xướng.
Malefactors đã quản lý để tạo nhiều địa chỉ hợp đồng, cầm cố BAYC NFT làm tài sản thế chấp, vay tiền, rút ngay một NFT và lặp lại quy trình này nhiều lần.
1/ @XCarnival_Lab was exploited in a flurry of txs (one hack tx: https://t.co/LUcxSU9UQn),
— PeckShield Inc. (@peckshield) June 26, 2022
leading to the gain of 3,087 ETH (~$3.8M) for the hacker (The protocol loss may be larger). pic.twitter.com/mmGw5PQfbt
Do đó, tin tặc đã vay hơn 3,8 triệu đô la tương đương Ethereum (ETH) mà không cần phải trả lại khoản vay. Điều này có thể xảy ra do lỗ hổng trong cơ sở mã mô-đun mượn.
Tin tặc bắt đầu trả lại tiền
Nhóm nghiên cứu đã kịp thời báo cáo vấn đề cho các cơ quan an ninh mạng và thực thi pháp luật. Ban đầu, tin tặc được đề nghị một khoản tiền thưởng 300.000 đô la để thu hồi tiền, nhưng sau đó số tiền đã tăng lên 1,8 triệu đô la.
Hợp đồng chính cũng như các chức năng gửi và vay đã bị đóng để ngăn người dùng XCarnival mất tiền.
Khi kẻ tấn công được theo dõi, các cuộc đàm phán bắt đầu. Tính đến thời điểm báo chí, anh ấy / cô ấy đã trả lại 1.467 Ethers (ETH) bị đánh cắp. Cũng cần lưu ý rằng số tiền ban đầu cho cuộc tấn công đã được chuyển ra khỏi Tornado Cash mixer.
Như đã đề cập bởi U.Today trước đó, các tin tặc đã tấn công giao thức cho vay / đi vay phi tập trung của Inverse Finance vào đầu tháng này; khoản lỗ làm lu mờ 1,25 triệu đô la tương đương.
Nguồn: DauTuThuDong.Com