قبل مؤلف اختراق XCarnival ، وهو مجمع قروض الأصول metaverse ، $1.85 مليون مكافأة لإعادة الأموال المسروقة.
يقبل مخترق XCarnival المكافأة
المتسلل وراء سرقة أنظمة مجمع قروض الأصول metaverse في 26 يونيو ، X كارنيفال، وافق على العودة جزء من الأموال المسروقة عند دفع مكافأة قدرها 1.85 مليون دولار. كان مجمع القروض الخاص بـ NFTs و metaverse قد استعاد بالفعل 50٪ من مبلغ 3.8 مليون دولار المفقود وقرر الآن دفع فدية لتلقي الباقي.
وفقًا لعمليات إعادة البناء الأولية التي أجرتها شركة Peckshield ، المكلفة بالتحقيق في السرقة ، استغل أحد المتسللين عيب في العقد الذكي سمح ذلك أيضًا باستخدام الأصل المرهون كضمان ، في هذه الحالة نادي اليخوت Bored Ape NFT.
1/ تضمين التغريدة تم استغلاله في موجة من txs (one hack tx: https://t.co/LUcxSU9UQn),
مما أدى إلى ربح 3,087 ETH (~ 3.8 مليون دولار) للمتسلل (قد تكون خسارة البروتوكول أكبر). pic.twitter.com/mmGw5PQfbt- PeckShield Inc. (peckshield) 26 حزيران، 2022
جاء في بيان صادر عن مكتب التحقيق ما يلي:
"أصبح الاختراق ممكنًا من خلال السماح لـ NFT المسحوبة التي تم التعهد باستخدامها كضمان ، والتي يتم استغلالها بعد ذلك من قبل المتسلل لاستنزاف الأصول من المجمع".
تعرض XCarnival للهجوم في 26 يونيو 2022 وتم تعليق جزء من البروتوكول. سوف يمنح مسؤولو XCarnival 0xb7CBB4d43F1e08327A90B32A8417688C9D0B800a مالكًا بقيمة 1500 ETH.
في الوقت نفسه ، يعفي مسؤولو XCarnival صراحة الشخص من الإجراءات القانونية.بواسطة فريق XCarnival
- إكس كارنيفال (XCarnival_Lab) 27 حزيران، 2022
في بيان صدر بعد وقت قصير من الهجوم ، قال إكس كارنيفال:
"حاليًا تم تعليق عقدنا الذكي ، وجميع إجراءات الإيداع والاقتراض غير مدعومة مؤقتًا ، يرجى متابعة أخبارنا ، وسوف نؤكد الموقف في أقرب وقت ممكن".
كيف أثرت السرقة على المنصة؟
بعد أنباء السرقة ، رمز XCarnival الأصلي فقد 10٪. تتيح الشركة لمستخدميها أرباحًا سخية ، وذلك بفضل قروض NFT والأصول الرقمية الأخرى.
في البداية ، عرضت الشركة مكافأة $300,000 لكن المتسلل أثار مرة أخرى مع طلب 1,500 ETH قبلت من قبل XCarnival. وفقًا لأحدث النتائج التي توصلت إليها شركة Etherscan ، أعاد المتسلل بالفعل حوالي 1,500 ETH من أصل 1,800 لا يزال في حوزته.
من الواضح ، يبدو أن المتسللين يستهدفون بقوة شركات إقراض الأصول الرقمية ، مع الأخذ في الاعتبار أنه قبل عشرة أيام ، كان دور Inverse Financial ، الصدمة شركة متخصصة في إقراض العملات المشفرة ، تعاني من هجوم قرصنة تم تسجيله 1.26 مليون دولار للجاني.
1/ تضمين التغريدة تم استغلاله في https://t.co/OaCemQfWug,
مما يؤدي إلى ربح 1.26 مليون دولار أمريكي للمتسلل (قد تكون خسارة البروتوكول أكبر).- PeckShield Inc. (peckshield) 16 حزيران، 2022
عانت الشركة نفسها بالفعل من هجوم قراصنة استولوا عليه 15 مليون دولار من حسابات الشركة.
المصدر: https://en.cryptonomist.ch/2022/06/28/xcarnival-hacker-reward/