Пастаўшчык ліквіднасці Ethereum XCarnival вядзе перамовы аб вяртанні 50% скрадзенага ETH

XCarnival, пастаўшчык ліквіднасці для экасістэмы Ethereum, аднавіў 1,467 эфіраў (ETH) усяго праз дзень пасля эксплойта, у выніку якога з пратакола выцягнута 3,087 ETH на суму каля 3.8 мільёна долараў.

Даследчык блокчейна Пекшылд заўважыў хак XCarnival, калі ён наткнуўся на паток транзакцый, якія ў канчатковым выніку страцілі 3,087 ETH з пратаколу. Тлумачачы прыроду эксплойта, Пекшылд заявіў:

«Узлом стаў магчымым дзякуючы таму, што дазволена выкарыстоўваць NFT, які быў зняты ў заклад, у якасці закладу, які затым выкарыстоўваецца хакерам для вылівання актываў з пула».

Неўзабаве пасля адкрыцця XCarnival актыўна паведаміў карыстальнікам аб узломе, часова прыпыніўшы частку сваіх сэрвісаў, каб супрацьстаяць раздражняльнай атацы. Пратакол таксама прапанаваў хакеру 1,500 ETH у якасці ўзнагароды ў дадатак да вызвалення ад судовых разглядаў.

XCarnival быў атакаваны 26 чэрвеня 2022 года і прыпыніў дзеянне часткі пратакола. Прадстаўнікі XCarnival дадуць ўладальніку 0xb7CBB4d43F1e08327A90B32A8417688C9D0B800a ўзнагароду ў памеры 1500 ETH.
У той жа час службовыя асобы XCarnival відавочна вызваляюць чалавека ад судовага пазову.
Ад каманды XCarnival
— XCarnival (@XCarnival_Lab) Чэрвень 27, 2022

У рэшце рэшт XCarnival прыпыніў смарт-кантракты і функцыі дэпазіту і пазыкі, пакуль не зможа вызначыць і выправіць унутраную памылку, якая зрабіла магчымым узлом. Па словах Packshield, хакер выкарыстаў раней зняты заклад невызначальны маркер (NFT) з калекцыі яхт-клуба Bored Ape Yacht Club (BAYC) у якасці закладу для асушэння актываў.

Блок-схема, якая паказвае перадачу скрадзеных сродкаў XCarnival. Крыніца: Peckshield

У той час як кашалёк хакера XCarnival паказаў наяўнасць 3,087 ETH пасля ўзлому, астатнія сродкі, здаецца, былі паспяхова пераведзены — на момант напісання кашалёк паказваў 0 ETH.

Баланс кашалька ETH хакера XCarnival. Крыніца: etherscan.io

XCarnival абвясціў аб планах раскрыць падрабязнасці сітуацыі ў бліжэйшы час.

Па тэме: Хакер White hat спрабуе вярнуць «мільёны» страчаных біткойнаў, знаходзіць толькі 105 даляраў

Тое, што магло быць гісторыяй года, аказалася расчараваннем пасля намаганняў белага хакера аднавіць заблакаваны тэлефон, поўны біткойнаў (BTC) прывяло да адкрыцця ўсяго 0.00300861 BTC.

Як паведамляў Cointelegraph, Джо Гранд, кампутарны інжынер і хакер апаратнага забеспячэння, адправіўся з Портленда ў Сіэтл, каб патэнцыйна аднавіць BTC з тэлефона Samsung Galaxy SIII, які належыць Лавару, мясцоваму аўтобуснаму аператару.

Скрупулёзныя намаганні, якія ўключалі ў сябе мікрапайку, загрузку памяці і выяўленне схемы правядзення пальцам Samsung для доступу, Лавар адкрыў свой біткойн-кашалёк MyCelium і знайшоў толькі 0.00300861 BTC — на той момант каштаваў 105 долараў, а на момант публікацыі — прыкладна 63 долараў.