Ухаалаг гэрээний мөлжлөгийг үе үе тохиолдсон “Метаверс актив банк” Карнавал ажил гүйлгээ Мөн хакер 3,000 орчим ETH-ийн ашиг олоход хүргэсэн нь платформын эвдрэлийг бууруулж, хакерыг илүү сайхан харагдуулах шийдлийг олжээ. PeckShield Inc.
Хэрхэн хакердсан бэ?
Платформын кодын алдаа нь хакеруудыг эргүүлэн татах боломжийг олгосон барьцаалсан NFTs, тэдгээрийг барьцаа болгон ашиглах. Хожим нь уг механизмыг усан сангаас хөрөнгийг зайлуулахад ашигласан. Гол асуудал нь барьцаалсан NFT-ийг зээлдэгч эргүүлэн татсан эсэхийг шалгаагүй гэрээнд дүгнэлт байхгүй байсан явдал байв.
Хакер урьдын адил хөрөнгөө Tornado Cash зоос холих шийдлээс авсан бөгөөд энэ нь түүнд нэрээ нууцлах боломжийг олгосон юм. Мөлжигч нь хулгайлсан мөнгөө амархан угааж, радарын дор үлдэж, дараа нь тэдгээрийг ямар нэгэн байдлаар fiat руу шилжүүлж магадгүй юм.
зар
Сайн төгсгөл
Платформын хэрэглэгчид болон удирдлагын багийн аз болоход хакер хулгайлагдсан хөрөнгийнхөө талыг зөвхөн нэг нөхцөлөөр буцааж өгөхөөр тохиролцов: хэрвээ мөлжлөгийн түүхийг бүхэлд нь "алдааны шагнал" гэж үзэх юм бол тэрээр цаашдын бүх нэхэмжлэлээс зайлсхийх болно.
Үлдсэн 1467 ETH-ийг буцаан өгсөн бололтой. @XCarnival_Lab https://t.co/k44zakkAvB https://t.co/h5OKcVM9PN pic.twitter.com/rnUiZyATNJ
- PeckShield Inc. (@peckshield) June 27, 2022
Тэрээр Carnival-ийн гүйцэтгэх захирлаас "B800a"-аар төгссөн хаягийн эзэнд хулгайлагдсан мөнгөний хариуд 1,500 ETH шагнал олгохыг хүссэн. Үндсэндээ платформ нь хакерт 1.8 сая долларын алдааны шагнал төлсөн бөгөөд энэ нь үүнээс илүү гэж тооцогддог өгөөмөр.
Оны эхнээс хойш янз бүрийн DeFi платформууд болон NFT цуглуулгуудын мөлжлөг, хакеруудын тоо мэдэгдэхүйц буурсан нь аль аль салбарын нэр хүнд буурч, XNUMX, XNUMX-р сард криптовалютны зах зээл уналтанд орсонтой холбоотой байх.
Эх сурвалж: https://u.today/hacker-stole-nfts-worth-3000-eth-and-then-returned-half-of-it-heres-how