أعاد المتسلل نصف مبلغ الـ 3.8 مليون دولار المسروق من مقرض NFT XCarnival.
في يوم الأحد، كلف الاستغلال XCarnival، وهو مجمع إقراض NFT، 3,087 إيثريوم. وقد أعاد المتسلل نصف الأموال، ووعد البروتوكول بعدم اتخاذ أي إجراء قانوني.
وفقًا للباحث الأمني على السلسلة والمؤسس المشارك لـ ZenGo، Tal Be'ery، فإن المتسلل الذي هاجم مجمع إقراض NFT XCarnival مقابل 3,087 ETH (3.8 مليون دولار) عاد نصف المبلغ النقدي.
تسمح XCarnival، باعتبارها مجمع إقراض NFT، للمستخدمين باقتراض الدولارات من خلال استخدام مقتنياتهم كضمان للحصول على القروض. في يوم الأحد، واجه XCarnival خرقًا أمنيًا سمح لأحد المستغلين بذلك سرقة 3.8 مليون دولار من ETH من الشبكة.
وقال بيري:
"كانت المشكلة الأساسية هي وجود ثغرة أمنية سمحت للمهاجم بالاقتراض عدة مرات مقابل نفس ضمانات NFT."
لاقتراض الأموال، وضع المتسلل NFT واحدًا، Bored Ape #5110، كضمان. في العادة، يجب أن تقوم العملية باحتجاز القرد الملل المستخدم كضمان حتى يتم سداد القرض.
ومع ذلك، تمكن الهاكر من ذلك قم بإزالة ضمان Bored Ape دون سداد القرض واستخدامها للحصول على قرض آخر. تم إجراء هذا النشاط عدة مرات، مما أدى إلى استنزاف بروتوكول 3,087 إيثريوم.
بعد الحدث، تواصلت XCarnival مع المتسلل عبر الاتصالات عبر السلسلة، مطالبة بإعادة الأموال. كتعويض عن الأموال المسروقة، عرض مجمع الإقراض NFT لأول مرة جائزة قدرها 300,000 دولار. XCarnival إذن عززت عرضها إلى نصف الأموال المسروقة، وهو ما قبله المتسلل.
وفي وقت النشر، كانت محفظة المتسلل تحتوي على 1,500 إيثريوم (1.8 مليون دولار). تم إرجاع الـ 120 ETH المتبقية التي تم سحبها من Tornado Cash من أجل تنفيذ الاستغلال.
وفي مقابل إعادة نصف الأموال المسروقة، التزم مقرض NFT بعدم اتخاذ أي إجراء قانوني ضد المتسلل.
لقد أصبح من الشائع بشكل متزايد أن تقوم المشاريع بذلك دفع مكافآت الأخطاء للمتسللين الذين يسرقونها. حدث هذا، على سبيل المثال، للمستغل الذي سرق 20 مليون من رموز التفاؤل من Wintermute في وقت سابق من شهر يونيو ثم استعاد لاحقًا 17 مليونًا من تلك العملات، مع اعتبار الطرفين ذلك متساويًا.
الانسجام كما أعلن للتو مكافأة قدرها 1 مليون دولار لاسترداد مبلغ 100 مليون دولار المسروق في 23 يونيو عبر بروتوكول Horizon Bridge. يتضمن عرض Harmony أيضًا الالتزام بعدم رفع دعوى قضائية ضد المتسللين.
إخلاء المسؤولية: يتم توفير المعلومات الواردة في هذا الموقع كتعليق عام على السوق ولا تشكل نصيحة استثمارية. نحن نشجعك على إجراء البحوث الخاصة بك قبل الاستثمار.
انضم إلى CoinCu Telegram لتتبع الأخبار: https://t.me/coincunews
تابع قناة CoinCu على اليوتيوب | تابع صفحة CoinCu على Facebook
باتريك
أخبار CoinCu
المعلن / كاتب التعليق
أخبار NFTs
أعاد المتسلل نصف مبلغ الـ 3.8 مليون دولار المسروق من مقرض NFT XCarnival.
في يوم الأحد، كلف الاستغلال XCarnival، وهو مجمع إقراض NFT، 3,087 إيثريوم. وقد أعاد المتسلل نصف الأموال، ووعد البروتوكول بعدم اتخاذ أي إجراء قانوني.
وفقًا للباحث الأمني على السلسلة والمؤسس المشارك لـ ZenGo، Tal Be'ery، فإن المتسلل الذي هاجم مجمع إقراض NFT XCarnival مقابل 3,087 ETH (3.8 مليون دولار) عاد نصف المبلغ النقدي.
تسمح XCarnival، باعتبارها مجمع إقراض NFT، للمستخدمين باقتراض الدولارات من خلال استخدام مقتنياتهم كضمان للحصول على القروض. في يوم الأحد، واجه XCarnival خرقًا أمنيًا سمح لأحد المستغلين بذلك سرقة 3.8 مليون دولار من ETH من الشبكة.
وقال بيري:
"كانت المشكلة الأساسية هي وجود ثغرة أمنية سمحت للمهاجم بالاقتراض عدة مرات مقابل نفس ضمانات NFT."
لاقتراض الأموال، وضع المتسلل NFT واحدًا، Bored Ape #5110، كضمان. في العادة، يجب أن تقوم العملية باحتجاز القرد الملل المستخدم كضمان حتى يتم سداد القرض.
ومع ذلك، تمكن الهاكر من ذلك قم بإزالة ضمان Bored Ape دون سداد القرض واستخدامها للحصول على قرض آخر. تم إجراء هذا النشاط عدة مرات، مما أدى إلى استنزاف بروتوكول 3,087 إيثريوم.
بعد الحدث، تواصلت XCarnival مع المتسلل عبر الاتصالات عبر السلسلة، مطالبة بإعادة الأموال. كتعويض عن الأموال المسروقة، عرض مجمع الإقراض NFT لأول مرة جائزة قدرها 300,000 دولار. XCarnival إذن عززت عرضها إلى نصف الأموال المسروقة، وهو ما قبله المتسلل.
وفي وقت النشر، كانت محفظة المتسلل تحتوي على 1,500 إيثريوم (1.8 مليون دولار). تم إرجاع الـ 120 ETH المتبقية التي تم سحبها من Tornado Cash من أجل تنفيذ الاستغلال.
وفي مقابل إعادة نصف الأموال المسروقة، التزم مقرض NFT بعدم اتخاذ أي إجراء قانوني ضد المتسلل.
لقد أصبح من الشائع بشكل متزايد أن تقوم المشاريع بذلك دفع مكافآت الأخطاء للمتسللين الذين يسرقونها. حدث هذا، على سبيل المثال، للمستغل الذي سرق 20 مليون من رموز التفاؤل من Wintermute في وقت سابق من شهر يونيو ثم استعاد لاحقًا 17 مليونًا من تلك العملات، مع اعتبار الطرفين ذلك متساويًا.
الانسجام كما أعلن للتو مكافأة قدرها 1 مليون دولار لاسترداد مبلغ 100 مليون دولار المسروق في 23 يونيو عبر بروتوكول Horizon Bridge. يتضمن عرض Harmony أيضًا الالتزام بعدم رفع دعوى قضائية ضد المتسللين.
إخلاء المسؤولية: يتم توفير المعلومات الواردة في هذا الموقع كتعليق عام على السوق ولا تشكل نصيحة استثمارية. نحن نشجعك على إجراء البحوث الخاصة بك قبل الاستثمار.
انضم إلى CoinCu Telegram لتتبع الأخبار: https://t.me/coincunews
تابع قناة CoinCu على اليوتيوب | تابع صفحة CoinCu على Facebook
باتريك
أخبار CoinCu
وظائف أخرى
المنشورات المشابهة
الأخبار
مجموعة التصيد تُعيد عملات مشفرة مسروقة بقيمة 66.88 مليون دولار إلى الضحية، وتجمع المكافأة!
الأخبار
تستمر مؤسسة Grayscale Bitcoin ETF في رؤية تدفقات خارجية سلبية تزيد عن 100 مليون دولار
الأخبار
محافظ الاحتياطي الفيدرالي يتوقع عدم تخفيض أسعار الفائدة في عام 2024 على الرغم من التضخم
الأخبار
أصبحت قضية صندوق الديون الآن أكثر تعقيدًا مع عمليات التستر على هيئة الأوراق المالية والبورصات
الأخبار
90% من حجم معاملات العملات المستقرة لا يوجد بها مشاركة من المستخدمين الحقيقيين
الأخبار
مجموعة التصيد تُعيد عملات مشفرة مسروقة بقيمة 66.88 مليون دولار إلى الضحية، وتجمع المكافأة!
الأخبار
تستمر مؤسسة Grayscale Bitcoin ETF في رؤية تدفقات خارجية سلبية تزيد عن 100 مليون دولار
معرفة
نظرة عامة على الانتخابات الأمريكية: الولايات المتأرجحة والائتلافات وآفاق عام 2024
الأخبار
