المحتويات
"بنك الأصول Metaverse"، كرنفال، الذي شهد استغلال العقد الذكي في موجة من مُعاملات شراء مُتعددة وأدى إلى ربح حوالي 3,000 ETH من قبل أحد المتسللين، حيث وجد حلاً أدى إلى تقليل الضرر الذي لحق بالمنصة وجعل المتسلل يبدو أفضل، وفقًا شركة PeckShield.
كيف حدث الاختراق؟
سمح الخلل في كود النظام الأساسي للقراصنة بالانسحاب تعهد NFTs واستخدامها كضمان. تم استخدام هذه الآلية لاحقًا لاستنزاف الأصول من المجمع. كانت المشكلة الرئيسية هي عدم وجود حكم في العقد الذي لم يتم التحقق مما إذا كان المقترض قد قام بسحب NFT المتعهد به.
وكما هو الحال دائمًا، حصل المتسلل على أمواله من حل خلط العملات المعدنية Tornado Cash، مما سمح له بالبقاء مجهول الهوية تمامًا. من المحتمل أن يكون المستغل قد غسل الأموال المسروقة بسهولة وظل تحت الرادار، ثم قام بعد ذلك بتحويلها إلى عملات ورقية بطريقة أو بأخرى.
النهاية الطيبة
ولحسن الحظ بالنسبة لمستخدمي المنصة وفريق الإدارة، وافق المتسلل على إعادة نصف الأموال المسروقة بشرط واحد فقط: إذا تم اعتبار قصة الاستغلال بأكملها "مكافأة للثغرات الأمنية"، فإنه سيتجنب جميع الدعاوى القضائية المستقبلية.
يبدو أن الـ 1467 ETH المتبقية قد تم إرجاعها للتو. تضمين التغريدة https://t.co/k44zakkAvB https://t.co/h5OKcVM9PN pic.twitter.com/rnUiZyATNJ
- PeckShield Inc. (peckshield) 27 حزيران، 2022
وطلب من الرئيس التنفيذي لشركة Carnival منح صاحب العنوان المنتهي بـ "B800a" مكافأة قدرها 1,500 ETH مقابل الأموال المسروقة. في الأساس، دفعت المنصة للهاكر مكافأة بقيمة 1.8 مليون دولار أمريكي، وهو ما يعتبر أكثر من سخي.
منذ بداية العام، انخفض عدد عمليات الاستغلال والاختراق لمختلف منصات التمويل اللامركزي ومجموعات NFT بشكل ملحوظ، على الأرجح بسبب انخفاض شعبية كلا الصناعتين وانهيار سوق العملات المشفرة في مايو ويونيو.
المصدر: https://u.today/hacker-stole-nfts-worth-3000-eth-and-then-returned-half-of-it-heres-how