موفر سيولة Ethereum XCarnival يتفاوض على إعادة 50٪ ETH مسروق

قامت شركة XCarnival، وهي مزود السيولة لنظام الإيثريوم البيئي، باسترداد 1,467 إيثر (ETH) بعد يوم واحد فقط من تعرضه للاستغلال الذي استنزف 3,087 ETH، بقيمة 3.8 مليون دولار تقريبًا، من البروتوكول.

محقق Blockchain بيكشيلد لاحظت اختراق XCarnival لأنه صادف سلسلة من المعاملات التي استنزفت في النهاية 3,087 ETH من البروتوكول. وفي شرحه لطبيعة الاستغلال، قال Peckshield:

"أصبح الاختراق ممكنًا من خلال السماح لـ NFT المسحوبة التي تم التعهد باستخدامها كضمان ، والتي يتم استغلالها بعد ذلك من قبل المتسلل لاستنزاف الأصول من المجمع."

بعد فترة وجيزة من الكشف، أبلغت XCarnival المستخدمين بشكل استباقي عن الاختراق بينما قامت بتعليق جزء من خدماتها مؤقتًا لمواجهة الهجوم المزعج. كما عرض البروتوكول أيضًا على المتسلل 1,500 إيثريوم كمكافأة بالإضافة إلى تقديم الإعفاء من الإجراءات القانونية.

تعرض XCarnival للهجوم في 26 يونيو 2022 وتم تعليق جزء من البروتوكول. سوف يمنح مسؤولو XCarnival 0xb7CBB4d43F1e08327A90B32A8417688C9D0B800a مالكًا بقيمة 1500 ETH.
في الوقت نفسه ، يعفي مسؤولو XCarnival صراحة الشخص من الإجراءات القانونية.
بواسطة فريق XCarnival
- إكس كارنيفال (XCarnival_Lab) 27 حزيران، 2022

في النهاية، قامت XCarnival بتعليق العقود الذكية وميزات الإيداع والاقتراض حتى تتمكن من تحديد وتصحيح الخطأ الداخلي الذي جعل الاختراق ممكنًا. وفقًا لـ Packshield، استخدم المتسلل تعهدًا تم سحبه مسبقًا رمز غير قابل للفطريات (NFT) من مجموعة Bored Ape Yacht Club (BAYC) كضمان لاستنزاف الأصول.

مخطط انسيابي يوضح تحويل أموال XCarnival المسروقة. المصدر: بيكشيلد

في حين أظهرت محفظة مخترق XCarnival وجود 3,087 ETH بعد الاختراق، يبدو أن الأموال المتبقية قد تم سحبها بنجاح - مع إظهار المحفظة 0 ETH في وقت كتابة هذا التقرير.

رصيد محفظة ETH للمتسلل XCarnival. المصدر:etherscan.io

أعلنت XCarnival عن خطط للكشف عن تفاصيل حول الوضع في الوقت المناسب.

هذا الموضوع ذو علاقة بـ: يحاول مخترق القبعة البيضاء استرداد "الملايين" من عملات البيتكوين المفقودة ، ويجد 105 دولارات فقط

ما كان يمكن أن يكون قصة العام تحول إلى خيبة أمل بعد الجهود التي بذلها أحد قراصنة القبعة البيضاء لاستعادة هاتف مغلق مليء بالبيتكوين (BTC) أدى إلى اكتشاف 0.00300861 BTC فقط.

وحسبما أفاد كوينتيليغراف، سافر جو غراند، مهندس الكمبيوتر وهاكر الأجهزة، من بورتلاند إلى سياتل لاحتمال استرداد بيتكوين من هاتف Samsung Galaxy SIII المملوك لشركة Lavar، مشغل الحافلات المحلي.

بفضل الجهود المضنية التي تضمنت اللحام الجزئي وتنزيل الذاكرة واكتشاف نمط التمرير الخاص بسامسونج للوصول، فتح لافار محفظة MyCelium Bitcoin الخاصة به واكتشف 0.00300861 BTC فقط - بقيمة 105 دولارات في ذلك الوقت، بانخفاض إلى 63 دولارًا تقريبًا في وقت النشر.