Съдържание
„Metaverse Asset Bank“, Carnival, която преживя експлоатиране на интелигентен договор в вълна от сделки и доведе до печалба от около 3,000 ETH от хакер, намери решение, което намали щетите на платформата и направи хакера да изглежда по-добре, според PeckShield Inc.
Как се случи хакът?
Грешката в кода на платформата позволи на хакерите да се изтеглят обеща NFT и ги използвайте като обезпечение. По-късно механизмът е използван за източване на активи от басейна. Основният проблем беше липсата на преценка в договора, която не проверяваше дали заложеното НФТ е изтеглено от кредитополучателя.
Както винаги, хакерът получи средствата си от решението за смесване на монети Tornado Cash, което му позволи да остане напълно анонимен. Потенциално експлоататорът можеше лесно да измие откраднатите средства и да остане под радара, а след това по-късно да ги премести по някакъв начин във фиат.
Добрият край
За щастие на потребителите на платформата и на мениджърския екип, хакерът се съгласи да върне половината от откраднатите средства само при едно условие: ако цялата история с експлойта се счита за „награда за грешки“, той ще избегне всички бъдещи съдебни дела.
Изглежда, че останалите 1467 ETH току-що са върнати. @XCarnival_Lab https://t.co/k44zakkAvB https://t.co/h5OKcVM9PN pic.twitter.com/rnUiZyATNJ
- PeckShield Inc. (@peckshield) Юни 27, 2022
Той поиска от главния изпълнителен директор на Carnival да предостави на собственика на адреса, завършващ с „B800a“, награда от 1,500 ETH в замяна на откраднатите средства. По същество платформата плати на хакера награда от 1.8 милиона долара, която се смята за повече от щедър.
От началото на годината броят на експлойтите и хакове на различни DeFi платформи и NFT колекции намаля значително, най-вероятно поради спадащата популярност на двете индустрии и срива на пазара на криптовалути през май и юни.
Източник: https://u.today/hacker-stole-nfts-worth-3000-eth-and-then-returned-half-of-it-heres-how