Хакер, які выкарыстаў крэдытны пул NFT XCarnival на 3,087 ETH (3.8 мільёна долараў), вярнуў палову здабытага, у адпаведнасці да даследчыка бяспекі ў ланцужку і сузаснавальніка ZenGo Тала Б'эры.
Як крэдытны пул NFT, XCarnival дазваляе карыстальнікам пазычаць сродкі, выкарыстоўваючы свае прадметы калекцыянавання ў якасці закладу па крэдытах. У нядзелю XCarnival пацярпеў інцыдэнт з бяспекай, у выніку якога эксплуататар змог вылучыць 3.8 мільёна долараў ETH з платформы.
«Галоўнай праблемай была ўразлівасць, якая дазваляла зламысніку браць некалькі разоў пазыкі пад адно і тое ж заклад NFT», - сказаў Біэры The Block.
Хакер унёс адзін NFT, Bored Ape #5110, у якасці закладу для пазыкі сродкаў. Як правіла, Bored Ape, які выкарыстоўваецца ў якасці закладу, павінен быць заблакаваны пратаколам, пакуль не адбудзецца пагашэнне пазыкі. Хакер, аднак, змог зняць заклад Bored Ape, не вяртаючы пазыку і не выкарыстоўваючы яе для атрымання іншага крэдыту. Гэта дзеянне было паўторана некалькі разоў, зліваючы з пратаколу 3,087 ETH.
XCarnival звязаўся з хакерам пасля інцыдэнту праз паведамленні ў сетцы з заклікам вярнуць сродкі. Крэдытны пул NFT першапачаткова прапаноўваў узнагароду ў 300,000 XNUMX долараў у абмен на скрадзеныя сродкі. Затым XCarnival павялічыў прапанову да паловы скрадзенай сумы, на што хакер абавязаўся.
На момант публікацыі ў кашальку хакера засталося 1,500 ETH (1.8 мільёна долараў). Астатнія 120 ETH, якія былі выведзеныя з Tornado Cash для ажыццяўлення эксплойта, былі вернутыя.
Крэдытор NFT таксама паабяцаў не прадпрымаць ніякіх праваахоўных дзеянняў супраць хакера, калі яны вернуць палову скрадзеных сродкаў.
Гэта становіцца папулярным з'явай для праектаў, каб прапаноўваць грашовыя ўзнагароды хакерам, адказным за іх крадзеж. Напрыклад, гэта здарылася з эксплуататара, які скраў 20 мільёнаў токенаў Optimism у Wintermute раней у чэрвені, а затым вярнуў 17 мільёнаў з гэтых манет, прычым абодва бакі назвалі гэта нават.
Harmony таксама нядаўна прапанавала ўзнагароду ў 1 мільён долараў за вяртанне 100 мільёнаў долараў, якія былі скрадзеныя з пратакола Horizon bridge 23 чэрвеня. Прапанова Harmony таксама ўключае абяцанне не выступаць за крымінальныя абвінавачанні супраць хакераў.
© 2022 The Block Crypto, Inc. Усе правы абаронены. Гэты артыкул прадастаўляецца выключна ў інфармацыйных мэтах. Ён не прапануецца і не прызначаецца для выкарыстання ў якасці юрыдычных, падатковых, інвестыцыйных, фінансавых ці іншых рэкамендацый.
Крыніца: https://www.theblock.co/post/154299/hacker-returns-half-of-the-3-8-million-they-stole-from-nft-lender-xcarnival?utm_source=rss&utm_medium=rss