日曜日、悪用によりNFT融資プールであるXCarnivalに3,087 ETHの費用がかかりました。ハッカーはお金の半分を返金し、議定書は法的措置をとらないことを約束した。
オンチェーンセキュリティ研究者でZenGo共同創設者のタル・ベリー氏によると、NFT融資プールXCarnivalを3,087ETH(3.8万ドル)で攻撃したハッカーは、 現金の半分を返した。
XCarnivalはNFT融資プールとして、ユーザーが収集品をローンの担保として利用してドルを借りることができるようにします。日曜日、XCarnival でセキュリティ侵害が発生し、悪用者による攻撃が可能になりました。 ネットワークから 3.8 万ドルの ETH を盗みます。
ベリーはこう言いました。
「中心的な問題は、攻撃者が同じ NFT 担保に対して複数回借入できる脆弱性でした。」
資金を借りるために、ハッカーは5110つのNFT、Bored Ape #XNUMXを担保として入れました。通常、このプロセスでは、ローンが返済されるまで担保として使用される Bored Ape をロックする必要があります。
しかし、ハッカーは次のことを行うことができました。 ローンを返済せずにBored Apeの担保を削除する そしてそれを使って別の融資を受けることができます。このアクティビティは何度も実行され、プロトコルから 3,087 ETH が排出されました。
イベント後、XCarnivalはオンチェーン通信を通じてハッカーに接近し、資金の返還を要求した。盗まれたお金の補償として、NFT融資プールは最初に300,000万ドルの賞金を提供しました。当時のXカーニバル 盗まれた金額の半分にオファーを引き上げた、ハッカーはそれを受け入れました。
公開時点では、ハッカーのウォレットには 1,500 ETH (1.8 万ドル) が入っていました。エクスプロイトを実行するために Tornado Cash から引き出した残りの 120 ETH が返還されました。
NFT貸し手は、盗まれた資金の半分を返す代わりに、ハッカーに対していかなる法的措置も取らないことを約束した。
プロジェクトでは、次のことがますます一般的になりつつあります。 バグを盗んだハッカーにバグ報奨金を支払います。 これは、例えば、20月初旬にWintermuteから17万枚のOptimismトークンを盗み、その後、両当事者が互角とみなしてそのうちXNUMX万枚を復元した悪用者に起こった。
和(調和) こちらも発表されたばかり 1万ドルの報酬 100月23日にHorizonブリッジプロトコルを通じて盗まれたXNUMX億ドルの回収を求めて。ハーモニーの提案には、ハッカーに対して訴追を行わないという約束も含まれている。
免責事項: このウェブサイトの情報は一般的な市場解説として提供されており、投資アドバイスを構成するものではありません。 投資する前に、ご自身で調査を行うことをお勧めします。
CoinCu Telegramに参加して、ニュースを追跡します。 https://t.me/coincunews
CoinCuYoutubeチャンネルをフォローする | CoinCuFacebookページをフォローする
Patrick
CoinCuニュース