Theo nhà điều tra blockchain Packshield, tin tặc đã sử dụng một NFT đã cam kết đã rút trước đó từ bộ sưu tập của Câu lạc bộ Du thuyền Bored Ape (BAYC) làm tài sản thế chấp để rút hết tài sản.
XCarnival, một nhà cung cấp thanh khoản cho hệ sinh thái Ethereum, đã thu hồi 1.467 Ether (ETH) chỉ một ngày sau khi bị khai thác làm cạn kiệt 3.087 ETH, trị giá khoảng 3,8 triệu đô la, từ giao thức.
Nhà điều tra blockchain Peckshield đã nhận thấy vụ hack XCarnival khi nó bắt gặp một luồng giao dịch cuối cùng đã thổi 3.087 ETH từ giao thức. Giải thích về bản chất của việc khai thác, Peckshield nói:/p>
Vụ tấn công có thể thực hiện được bằng cách cho phép một NFT đã rút đã cam kết vẫn được sử dụng làm tài sản thế chấp, sau đó bị tin tặc lợi dụng để rút bớt tài sản khỏi Pool.
Ngay sau khi được tiết lộ, XCarnival đã chủ động thông báo cho người dùng về vụ hack đồng thời tạm ngưng một phần dịch vụ của mình để chống lại cuộc tấn công khó chịu. Giao thức cũng cung cấp cho hacker 1.500 ETH như một khoản tiền thưởng ngoài việc cung cấp miễn trừ các thủ tục pháp lý.
XCarnival was attacked on June 26, 2022 and suspended part of the protocol. XCarnival officials will give 0xb7CBB4d43F1e08327A90B32A8417688C9D0B800a owner 1500 ETH bounty.
— XCarnival (@XCarnival_Lab) June 27, 2022
At the same time, XCarnival officals explicitly exempt the person from legal action.
By XCarnival team
Cuối cùng, XCarnival đã đình chỉ các hợp đồng thông minh và các tính năng gửi và vay tiền cho đến khi nó có thể xác định và sửa lỗi nội bộ khiến việc hack có thể xảy ra. Theo Packshield, tin tặc đã sử dụng một NFT đã cam kết đã rút trước đó từ bộ sưu tập của Câu lạc bộ Du thuyền Bored Ape (BAYC) làm tài sản thế chấp để rút hết tài sản.
Trong khi ví của hacker XCarnival cho thấy sự hiện diện của 3.087 ETH sau vụ hack, số tiền còn lại dường như đã bị hút thành công - với ví hiển thị 0 ETH tại thời điểm viết bài.
XCarnival đã công bố kế hoạch tiết lộ chi tiết về tình hình trong thời gian tới.
Điều đáng lẽ có thể là câu chuyện của năm lại trở thành một sự thất vọng sau khi nỗ lực của một hacker mũ trắng để thu hồi một chiếc điện thoại viết hoa đầy Bitcoin (BTC) dẫn đến việc phát hiện ra chỉ 0,00300861 BTC.
Như Cointelegraph đã đưa tin, Joe Grand, một kỹ sư máy tính và hacker phần cứng, đã đi từ Portland đến Seattle để có khả năng thu hồi BTC từ một chiếc điện thoại Samsung Galaxy SIII thuộc sở hữu của Lavar, một nhà điều hành xe buýt địa phương.
Những nỗ lực tỉ mỉ liên quan đến quá trình hàn vi mô, tải xuống bộ nhớ và khám phá kiểu vuốt Samsung để truy cập, Lavar đã mở ví MyCelium Bitcoin của mình và chỉ phát hiện ra 0,00300861 BTC - trị giá 105 đô la vào thời điểm đó, giảm xuống khoảng 63 đô la vào thời điểm xuất bản.
Theo CoinTelegraph
|
Tags: Tin tặc, Tin tặc, Tấn công EXP, Điều tra,