Der Hacker hat die Hälfte der vom NFT-Kreditgeber XCarnival gestohlenen 3.8 Millionen US-Dollar zurückgegeben.
Am Sonntag kostete ein Exploit XCarnival, einen NFT-Kreditpool, 3,087 ETH. Der Hacker hat die Hälfte des Geldes zurückerstattet und das Protokoll hat versprochen, keine rechtlichen Schritte einzuleiten.
Laut dem On-Chain-Sicherheitsforscher und ZenGo-Mitbegründer Tal Be'ery hat der Hacker, der den NFT-Kreditpool XCarnival für 3,087 ETH (3.8 Millionen US-Dollar) angegriffen hat gab die Hälfte des Geldes zurück.
XCarnival ermöglicht es Benutzern als NFT-Kreditpool, Dollars zu leihen, indem sie ihre Sammlerstücke als Sicherheit für Kredite verwenden. Am Sonntag kam es bei XCarnival zu einer Sicherheitslücke, die einem Angreifer dies ermöglichte 3.8 Millionen US-Dollar an ETH aus dem Netzwerk stehlen.
Be'ery sagte:
„Das Kernproblem war eine Schwachstelle, die es dem Angreifer ermöglichte, mehrmals Kredite gegen die gleichen NFT-Sicherheiten aufzunehmen.“
Um sich Geld zu leihen, hinterlegte der Hacker einen NFT, Bored Ape #5110, als Sicherheit. Normalerweise sollte der Prozess den als Sicherheit dienenden Bored Ape einsperren, bis der Kredit zurückgezahlt ist.
Dem Hacker gelang es jedoch Entfernen Sie die Bored Ape-Sicherheit, ohne den Kredit zurückzuzahlen und damit einen weiteren Kredit aufnehmen. Diese Aktivität wurde mehrmals durchgeführt und hat das Protokoll um 3,087 ETH erschöpft.
Im Anschluss an das Ereignis wandte sich XCarnival über On-Chain-Kommunikation an den Hacker und forderte die Rückgabe der Gelder. Als Entschädigung für die gestohlenen Gelder bot der NFT-Kreditpool zunächst einen Preis von 300,000 US-Dollar an. XCarnival dann erhöhte sein Angebot auf die Hälfte des gestohlenen Geldes, was der Hacker akzeptierte.
Zum Zeitpunkt der Veröffentlichung befanden sich in der Brieftasche des Hackers 1,500 ETH (1.8 Millionen US-Dollar). Die restlichen 120 ETH, die von Tornado Cash abgezogen wurden, um den Exploit durchzuführen, wurden zurückgegeben.
Als Gegenleistung für die Rückgabe der Hälfte der gestohlenen Gelder verpflichtete sich der NFT-Kreditgeber, keine rechtlichen Schritte gegen den Hacker einzuleiten.
Bei Projekten kommt es immer häufiger vor Zahlen Sie Fehlerprämien an Hacker, die sie bestehlen. Dies geschah beispielsweise mit dem Ausbeuter, der Anfang Juni 20 Millionen Optimismus-Token von Wintermute stahl und später 17 Millionen dieser Münzen zurückgab, wobei die beiden Parteien davon ausgingen, dass es ausgeglichen sei.
Harmonie auch gerade angekündigt eine Belohnung von 1 Millionen US-Dollar für die Wiederbeschaffung der 100 Millionen US-Dollar, die am 23. Juni über das Horizon-Bridge-Protokoll gestohlen wurden. Das Angebot von Harmony beinhaltet auch die Zusage, die Hacker nicht strafrechtlich zu verfolgen.
HAFTUNGSAUSSCHLUSS: Die Informationen auf dieser Website dienen als allgemeine Marktkommentare und stellen keine Anlageberatung dar. Wir empfehlen Ihnen, vor einer Investition eigene Recherchen durchzuführen.
Melden Sie sich bei CoinCu Telegram an, um Neuigkeiten zu verfolgen: https://t.me/coincunews
Folgen Sie dem Youtube-Kanal von CoinCu | Folgen Sie der Facebook-Seite von CoinCu
Axel
CoinCu-Neuigkeiten
Autor
NFTs-Neuigkeiten
Der Hacker hat die Hälfte der vom NFT-Kreditgeber XCarnival gestohlenen 3.8 Millionen US-Dollar zurückgegeben.
Am Sonntag kostete ein Exploit XCarnival, einen NFT-Kreditpool, 3,087 ETH. Der Hacker hat die Hälfte des Geldes zurückerstattet und das Protokoll hat versprochen, keine rechtlichen Schritte einzuleiten.
Laut dem On-Chain-Sicherheitsforscher und ZenGo-Mitbegründer Tal Be'ery hat der Hacker, der den NFT-Kreditpool XCarnival für 3,087 ETH (3.8 Millionen US-Dollar) angegriffen hat gab die Hälfte des Geldes zurück.
XCarnival ermöglicht es Benutzern als NFT-Kreditpool, Dollars zu leihen, indem sie ihre Sammlerstücke als Sicherheit für Kredite verwenden. Am Sonntag kam es bei XCarnival zu einer Sicherheitslücke, die einem Angreifer dies ermöglichte 3.8 Millionen US-Dollar an ETH aus dem Netzwerk stehlen.
Be'ery sagte:
„Das Kernproblem war eine Schwachstelle, die es dem Angreifer ermöglichte, mehrmals Kredite gegen die gleichen NFT-Sicherheiten aufzunehmen.“
Um sich Geld zu leihen, hinterlegte der Hacker einen NFT, Bored Ape #5110, als Sicherheit. Normalerweise sollte der Prozess den als Sicherheit dienenden Bored Ape einsperren, bis der Kredit zurückgezahlt ist.
Dem Hacker gelang es jedoch Entfernen Sie die Bored Ape-Sicherheit, ohne den Kredit zurückzuzahlen und damit einen weiteren Kredit aufnehmen. Diese Aktivität wurde mehrmals durchgeführt und hat das Protokoll um 3,087 ETH erschöpft.
Im Anschluss an das Ereignis wandte sich XCarnival über On-Chain-Kommunikation an den Hacker und forderte die Rückgabe der Gelder. Als Entschädigung für die gestohlenen Gelder bot der NFT-Kreditpool zunächst einen Preis von 300,000 US-Dollar an. XCarnival dann erhöhte sein Angebot auf die Hälfte des gestohlenen Geldes, was der Hacker akzeptierte.
Zum Zeitpunkt der Veröffentlichung befanden sich in der Brieftasche des Hackers 1,500 ETH (1.8 Millionen US-Dollar). Die restlichen 120 ETH, die von Tornado Cash abgezogen wurden, um den Exploit durchzuführen, wurden zurückgegeben.
Als Gegenleistung für die Rückgabe der Hälfte der gestohlenen Gelder verpflichtete sich der NFT-Kreditgeber, keine rechtlichen Schritte gegen den Hacker einzuleiten.
Bei Projekten kommt es immer häufiger vor Zahlen Sie Fehlerprämien an Hacker, die sie bestehlen. Dies geschah beispielsweise mit dem Ausbeuter, der Anfang Juni 20 Millionen Optimismus-Token von Wintermute stahl und später 17 Millionen dieser Münzen zurückgab, wobei die beiden Parteien davon ausgingen, dass es ausgeglichen sei.
Harmonie auch gerade angekündigt eine Belohnung von 1 Millionen US-Dollar für die Wiederbeschaffung der 100 Millionen US-Dollar, die am 23. Juni über das Horizon-Bridge-Protokoll gestohlen wurden. Das Angebot von Harmony beinhaltet auch die Zusage, die Hacker nicht strafrechtlich zu verfolgen.
HAFTUNGSAUSSCHLUSS: Die Informationen auf dieser Website dienen als allgemeine Marktkommentare und stellen keine Anlageberatung dar. Wir empfehlen Ihnen, vor einer Investition eigene Recherchen durchzuführen.
Melden Sie sich bei CoinCu Telegram an, um Neuigkeiten zu verfolgen: https://t.me/coincunews
Folgen Sie dem Youtube-Kanal von CoinCu | Folgen Sie der Facebook-Seite von CoinCu
Axel
CoinCu-Neuigkeiten
Andere Beiträge
Verwandte Artikel
News
Pantera Capital TON Investment ist der größte Fonds des VC-Unternehmens im Web3-Bereich
News
Suis zkLogin bietet jetzt Multi-Signatur-Wiederherstellung und Unterstützung für Apple-Konten
News
An 90 % des Stablecoin-Transaktionsvolumens nehmen echte Benutzer nicht teil
News
Pantera Capital TON Investment ist der größte Fonds des VC-Unternehmens im Web3-Bereich
News
Der LayerZero-Sybil-Erkennungsbericht wird mit Chaos Labs und Nansen durchgeführt
Wissen
US-Wahlvorhersagen: Die Auswirkungen und die Bedeutung des neuen US-Präsidenten
Wissen
Überblick über die US-Wahl: Swing States, Koalitionen und Aussichten für 2024
News
