"Metaverse Asset Bank", Carnival, kontratu adimendunaren ustiapena izan zuen bolada batean transakzio eta 3,000 ETH inguru irabazi zituen hacker batek plataformaren kaltea gutxitu zuen eta hacker itxura hobea ematen zuen ebazpena aurkitu zuen. PeckShield Inc.
Nola gertatu da hackea?
Plataformaren kodearen akatsak hackerrei erretiratzeko aukera eman zien konpromisoa hartu zuten NFTak eta erabili berme gisa. Mekanismoa igerilekuko aktiboak husteko erabili zen gero. Arazo nagusia kontratuaren epaiketa eza izan zen, hark hartu duen NFT harpidedunak erretiratu duen egiaztatu ez duen kontratuan.
Beti bezala, hackerrak Tornado Cash txanponak nahasteko soluziotik jaso zituen bere fondoak, eta horri esker erabat anonimoa izaten jarraitu zuen. Potentzialki, ustiatzaileak erraz garbitu zezakeen lapurtutako fondoak eta radar azpian geratu, eta gero, nolabait, fiat-era eraman zituen.
Ads
Amaiera ona
Zorionez, plataformako erabiltzaileentzat eta kudeaketa-taldearentzat, hackerrak lapurtutako funtsen erdia baldintza bakarrarekin itzultzea onartu zuen: ustiapen-istorio osoa "akatsen sari"tzat hartuko balitz, etorkizuneko auzi guztiak saihestuko lituzke.
Badirudi gainerako 1467 ETH itzuli berri direla. @XCarnival_Lab https://t.co/k44zakkAvB https://t.co/h5OKcVM9PN pic.twitter.com/rnUiZyATNJ
- PeckShield Inc. (@peckshield) June 27, 2022
Inauterietako zuzendari nagusiari "B800a"-rekin amaitzen den helbidearen jabeari lapurtutako funtsen truke 1,500 ETH sari bat emateko eskatu zion. Funtsean, plataformak 1.8 milioi dolarreko akatsen saria ordaindu zion hackerri, hau da, baino gehiago jotzen da eskuzabala.
Urte hasieratik, DeFi plataforma eta NFT bilduma ezberdinen ustiapen eta hack-kopurua nabarmen murriztu zen, ziurrenik bi industrien ospea jaitsi zelako eta maiatzean eta ekainean kriptografia-moneta merkatuaren kraskaduragatik.
Iturria: https://u.today/hacker-stole-nfts-worth-3000-eth-and-then-returned-half-of-it-heres-how