Le pirate informatique a restitué la moitié des 3.8 millions de dollars volés au prêteur NFT XCarnival.
Dimanche, un exploit a coûté à XCarnival, un pool de prêt NFT, 3,087 XNUMX ETH. Le pirate informatique a remboursé la moitié de l’argent et le protocole a promis de ne pas engager de poursuites judiciaires.
Selon Tal Be'ery, chercheur en sécurité en chaîne et co-fondateur de ZenGo, le pirate informatique qui a attaqué le pool de prêts NFT XCarnival pour 3,087 3.8 ETH (XNUMX millions de dollars) a J'ai remboursé la moitié de l'argent.
XCarnival, en tant que pool de prêts NFT, permet aux utilisateurs d'emprunter des dollars en utilisant leurs objets de collection comme garantie pour les prêts. Dimanche, XCarnival a connu une faille de sécurité qui a permis à un exploiteur de voler 3.8 millions de dollars en ETH sur le réseau.
Beery a dit :
"Le problème principal était une vulnérabilité qui permettait à l'attaquant d'emprunter plusieurs fois contre la même garantie NFT."
Pour emprunter des fonds, le hacker a mis en garantie un NFT, Bored Ape #5110. Normalement, le processus devrait bloquer le Bored Ape utilisé comme garantie jusqu'à ce que le prêt soit remboursé.
Cependant, le pirate informatique a pu retirer la garantie Bored Ape sans rembourser le prêt et l'utiliser pour obtenir un autre prêt. Cette activité a été réalisée à plusieurs reprises, drainant le protocole de 3,087 XNUMX ETH.
Après l'événement, XCarnival a contacté le pirate informatique via des communications en chaîne, demandant le retour des fonds. En compensation de l'argent volé, le pool de prêt NFT a d'abord offert un prix de 300,000 XNUMX $. XCarnival alors a augmenté son offre à la moitié de l'argent volé, ce que le pirate a accepté.
Au moment de la publication, le portefeuille du pirate informatique contenait 1,500 1.8 ETH (120 million de dollars). Les XNUMX ETH restants retirés de Tornado Cash afin de réaliser l'exploit ont été restitués.
En échange de la restitution de la moitié des fonds volés, le prêteur NFT s'est engagé à ne poursuivre aucune action en justice contre le pirate informatique.
Il est de plus en plus courant que des projets payer des bug bounties aux pirates qui les volent. Cela est arrivé, par exemple, à l'exploiteur qui a volé 20 millions de jetons Optimisme à Wintermute plus tôt en juin et a ensuite restauré 17 millions de ces pièces, les deux parties le considérant comme égal.
Harmonie vient également d'annoncer une récompense de 1 millions de dollars pour la récupération des 100 millions de dollars volés le 23 juin via son protocole Horizon Bridge. L'offre d'Harmony comprend également un engagement à ne pas engager de poursuites contre les pirates.
AVIS DE NON-RESPONSABILITÉ : Les informations contenues sur ce site Web sont fournies à titre de commentaire général du marché et ne constituent pas un conseil en investissement. Nous vous encourageons à faire vos propres recherches avant d’investir.
Rejoignez CoinCu Telegram pour suivre l'actualité : https://t.me/coincunews
Suivez la chaîne Youtube CoinCu | Suivez la page Facebook de CoinCu
Patrick
Nouvelles CoinCu
Auteur
Actualités NFT
Le pirate informatique a restitué la moitié des 3.8 millions de dollars volés au prêteur NFT XCarnival.
Dimanche, un exploit a coûté à XCarnival, un pool de prêt NFT, 3,087 XNUMX ETH. Le pirate informatique a remboursé la moitié de l’argent et le protocole a promis de ne pas engager de poursuites judiciaires.
Selon Tal Be'ery, chercheur en sécurité en chaîne et co-fondateur de ZenGo, le pirate informatique qui a attaqué le pool de prêts NFT XCarnival pour 3,087 3.8 ETH (XNUMX millions de dollars) a J'ai remboursé la moitié de l'argent.
XCarnival, en tant que pool de prêts NFT, permet aux utilisateurs d'emprunter des dollars en utilisant leurs objets de collection comme garantie pour les prêts. Dimanche, XCarnival a connu une faille de sécurité qui a permis à un exploiteur de voler 3.8 millions de dollars en ETH sur le réseau.
Beery a dit :
"Le problème principal était une vulnérabilité qui permettait à l'attaquant d'emprunter plusieurs fois contre la même garantie NFT."
Pour emprunter des fonds, le hacker a mis en garantie un NFT, Bored Ape #5110. Normalement, le processus devrait bloquer le Bored Ape utilisé comme garantie jusqu'à ce que le prêt soit remboursé.
Cependant, le pirate informatique a pu retirer la garantie Bored Ape sans rembourser le prêt et l'utiliser pour obtenir un autre prêt. Cette activité a été réalisée à plusieurs reprises, drainant le protocole de 3,087 XNUMX ETH.
Après l'événement, XCarnival a contacté le pirate informatique via des communications en chaîne, demandant le retour des fonds. En compensation de l'argent volé, le pool de prêt NFT a d'abord offert un prix de 300,000 XNUMX $. XCarnival alors a augmenté son offre à la moitié de l'argent volé, ce que le pirate a accepté.
Au moment de la publication, le portefeuille du pirate informatique contenait 1,500 1.8 ETH (120 million de dollars). Les XNUMX ETH restants retirés de Tornado Cash afin de réaliser l'exploit ont été restitués.
En échange de la restitution de la moitié des fonds volés, le prêteur NFT s'est engagé à ne poursuivre aucune action en justice contre le pirate informatique.
Il est de plus en plus courant que des projets payer des bug bounties aux pirates qui les volent. Cela est arrivé, par exemple, à l'exploiteur qui a volé 20 millions de jetons Optimisme à Wintermute plus tôt en juin et a ensuite restauré 17 millions de ces pièces, les deux parties le considérant comme égal.
Harmonie vient également d'annoncer une récompense de 1 millions de dollars pour la récupération des 100 millions de dollars volés le 23 juin via son protocole Horizon Bridge. L'offre d'Harmony comprend également un engagement à ne pas engager de poursuites contre les pirates.
AVIS DE NON-RESPONSABILITÉ : Les informations contenues sur ce site Web sont fournies à titre de commentaire général du marché et ne constituent pas un conseil en investissement. Nous vous encourageons à faire vos propres recherches avant d’investir.
Rejoignez CoinCu Telegram pour suivre l'actualité : https://t.me/coincunews
Suivez la chaîne Youtube CoinCu | Suivez la page Facebook de CoinCu
Patrick
Nouvelles CoinCu
Autres articles
Articles Similaires
Actualité
L'approbation des ETF Ethereum Spot retardée jusqu'en 2025 : rapport
Actualité
Un groupe de phishing restitue la crypto volée d'une valeur de 66.88 millions de dollars à la victime et collecte une prime !
Actualité
L'ETF Bitcoin en niveaux de gris continue de connaître des sorties négatives de plus de 100 millions de dollars
Actualité
L'investissement de JPMorgan Chase Bitcoin ETF annoncé avec 760,000 XNUMX $
Actualité
Fondateur d'Uniswap : l'élection de Biden est menacée en raison de la menace liée à la réglementation de la cryptographie !
Actualité
L’affaire DEBT Box devient désormais de plus en plus compliquée avec les dissimulations de la SEC
Actualité
L'approbation des ETF Ethereum Spot retardée jusqu'en 2025 : rapport
Actualité
Un groupe de phishing restitue la crypto volée d'une valeur de 66.88 millions de dollars à la victime et collecte une prime !
Actualité
90 % des volumes de transactions Stablecoin n’ont aucune participation d’utilisateurs réels
Actualité
Pantera Capital TON Investment est le plus grand fonds de la société de capital-risque dans l'espace Web3
Connaissance
Minage de Bitcoin : combien de temps faut-il pour extraire 1 Bitcoin ?
Connaissance
Prédictions électorales américaines : effets et importance du nouveau président américain
Connaissance
Candidats potentiels aux élections américaines de 2024 : qui va gagner ?
Connaissance
Aperçu des élections américaines : Swing States, coalitions et perspectives pour 2024
Actualité
