ونتيجة للمفاوضات، أعاد المتسللون بالفعل جزءًا كبيرًا من الأصول التي تم استنزافها من احتياطي XCarnival
حسب البروتوكول بعد الوفاةلقد حددت الأجهزة الأمنية بالفعل موقع المتسللين بشكل مبدئي، والمفاوضات جارية.
تمت مهاجمة منصة الإقراض XCarnival NFT عبر ناقل غير عادي
وفقًا للبيان الذي شاركته PeckShield، الشركة الرائدة في مجال الأمن السيبراني لمنتجات blockchain، تعرضت منصة الإقراض NFT XCarnival للهجوم.
1/ تضمين التغريدة تم استغلاله في موجة من txs (one hack tx: https://t.co/LUcxSU9UQn),
مما أدى إلى ربح 3,087 ETH (~ 3.8 مليون دولار) للمتسلل (قد تكون خسارة البروتوكول أكبر). pic.twitter.com/mmGw5PQfbt- PeckShield Inc. (peckshield) 26 حزيران، 2022
تمكن المهاجمون من الحصول على عدد لا حصر له من القروض باستخدام نفس NFT رفيع المستوى (Bored Apes Yacht Club #5110). تم استهداف البروتوكول من خلال "موجة" من المعاملات التي بدأها المتسللون.
تمكن المجرمين من إنشاء عناوين عقود متعددة، والتعهد بـ BAYC NFT كضمان، والحصول على قرض، وسحب NFT على الفور وتكرار هذا الإجراء عدة مرات.
على هذا النحو، اقترض المتسللون ما يزيد عن 3.8 مليون دولار أمريكي بما يعادل إيثريوم (ETH) دون الحاجة إلى سداد القرض. أصبح هذا ممكنًا بسبب الثغرة الأمنية في قاعدة بيانات وحدة الاقتراض.
بدأ المتسللون في إعادة الأموال
قام الفريق على الفور بإبلاغ المشكلة إلى وكالات الأمن السيبراني وإنفاذ القانون. في البداية، عُرض على المتسلل مكافأة قدرها 300,000 ألف دولار لاستعادة الأموال، ولكن بعد ذلك تم زيادة المبلغ إلى 1.8 مليون دولار.
تم إغلاق العقد الرئيسي بالإضافة إلى وظائف الإيداع والاقتراض لمنع مستخدمي XCarnival من فقدان أموالهم.
ومع تعقب المهاجم، بدأت المفاوضات. بحلول وقت كتابة المقالة، قام بإعادة 1,467 إيثريوم (ETH) مسروقة. تجدر الإشارة أيضًا إلى أن الأموال الأولية للهجوم تم تحويلها من خلاط Tornado Cash.
كما غطته U.Today سابقًا، هاجم المتسللون بروتوكول الإقراض / الاقتراض اللامركزي Inverse Finance في وقت سابق من هذا الشهر؛ تجاوزت الخسائر 1.25 مليون دولار بما يعادلها.
المصدر: https://u.today/nft-platform-xcarnival-under-attack-malefactors-use-bayc-token