일요일에는 NFT 대출 풀인 XCarnival의 익스플로잇 비용이 3,087 ETH였습니다. 해커는 돈의 절반을 환불했으며 프로토콜은 법적 조치를 취하지 않겠다고 약속했습니다.
온체인 보안 연구원이자 ZenGo 공동 창립자인 Tal Be'ery에 따르면 NFT 대출 풀 XCarnival을 3,087 ETH(3.8만 달러)에 공격한 해커는 현금의 절반을 반환했습니다.
NFT 대출 풀인 XCarnival을 통해 사용자는 수집품을 대출 담보로 활용하여 달러를 빌릴 수 있습니다. 일요일에 XCarnival은 악용자가 다음을 수행할 수 있는 보안 침해를 경험했습니다. 네트워크에서 3.8만 달러의 ETH를 훔쳤습니다.
비에리는 이렇게 말했습니다.
“핵심 문제는 공격자가 동일한 NFT 담보에 대해 여러 번 빌릴 수 있는 취약점이었습니다.”
자금을 빌리기 위해 해커는 Bored Ape #5110이라는 NFT XNUMX개를 담보로 설정했습니다. 일반적으로 프로세스는 대출금이 상환될 때까지 담보로 사용되는 Bored Ape를 잠가야 합니다.
그러나 해커는 해커에게 대출금을 상환하지 않고 Bored Ape 담보를 제거합니다. 그리고 그것을 사용하여 또 다른 대출을 받으세요. 이 활동은 여러 번 수행되어 3,087 ETH의 프로토콜이 소모되었습니다.
이벤트 이후 XCarnival은 온체인 통신을 통해 해커에게 접근하여 자금 반환을 요청했습니다. 도난당한 돈에 대한 보상으로 NFT 대출 풀은 먼저 $300,000의 상금을 제안했습니다. 그럼 XCarnival 훔친 돈의 절반으로 제안을 높였습니다., 해커가 수락했습니다.
출판 당시 해커의 지갑에는 1,500 ETH(1.8만 달러)가 들어 있었습니다. 익스플로잇을 수행하기 위해 Tornado Cash에서 인출된 나머지 120 ETH가 반환되었습니다.
도난당한 자금의 절반을 돌려주는 대가로 NFT 대출 기관은 해커에 대해 어떠한 법적 조치도 취하지 않겠다고 약속했습니다.
프로젝트를 수행하는 것이 점점 일반화되고 있습니다. 버그를 훔치는 해커에게 버그 현상금을 지불합니다. 예를 들어, 이러한 상황은 20월 초 Wintermute에서 17천만 개의 Optimism 토큰을 훔친 후 나중에 해당 코인 중 XNUMX만 개를 복원한 악용자에게 발생했으며 두 당사자는 이를 균등하게 고려했습니다.
조화 또한 방금 발표했습니다 1만 달러의 보상 Horizon 브리지 프로토콜을 통해 100월 23일 도난당한 XNUMX억 달러를 되찾기 위해. Harmony의 제안에는 해커를 기소하지 않겠다는 약속도 포함되어 있습니다.
면책조항: 이 웹사이트의 정보는 일반적인 시장 논평으로 제공되며 투자 조언을 구성하지 않습니다. 투자하기 전에 스스로 조사해 보시기 바랍니다.
뉴스를 추적하려면 CoinCu Telegram에 가입하십시오: https://t.me/coincunews
CoinCu 유튜브 채널 팔로우 | CoinCu 페이스북 페이지 팔로우
패트릭
코인큐 뉴스
저자
NFT 뉴스
해커는 NFT 대출 기관 XCarnival에서 훔친 3.8만 달러의 절반을 반환했습니다.
일요일에는 NFT 대출 풀인 XCarnival의 익스플로잇 비용이 3,087 ETH였습니다. 해커는 돈의 절반을 환불했으며 프로토콜은 법적 조치를 취하지 않겠다고 약속했습니다.
온체인 보안 연구원이자 ZenGo 공동 창립자인 Tal Be'ery에 따르면 NFT 대출 풀 XCarnival을 3,087 ETH(3.8만 달러)에 공격한 해커는 현금의 절반을 반환했습니다.
NFT 대출 풀인 XCarnival을 통해 사용자는 수집품을 대출 담보로 활용하여 달러를 빌릴 수 있습니다. 일요일에 XCarnival은 악용자가 다음을 수행할 수 있는 보안 침해를 경험했습니다. 네트워크에서 3.8만 달러의 ETH를 훔쳤습니다.
비에리는 이렇게 말했습니다.
“핵심 문제는 공격자가 동일한 NFT 담보에 대해 여러 번 빌릴 수 있는 취약점이었습니다.”
자금을 빌리기 위해 해커는 Bored Ape #5110이라는 NFT XNUMX개를 담보로 설정했습니다. 일반적으로 프로세스는 대출금이 상환될 때까지 담보로 사용되는 Bored Ape를 잠가야 합니다.
그러나 해커는 해커에게 대출금을 상환하지 않고 Bored Ape 담보를 제거합니다. 그리고 그것을 사용하여 또 다른 대출을 받으세요. 이 활동은 여러 번 수행되어 3,087 ETH의 프로토콜이 소모되었습니다.
이벤트 이후 XCarnival은 온체인 통신을 통해 해커에게 접근하여 자금 반환을 요청했습니다. 도난당한 돈에 대한 보상으로 NFT 대출 풀은 먼저 $300,000의 상금을 제안했습니다. 그럼 XCarnival 훔친 돈의 절반으로 제안을 높였습니다., 해커가 수락했습니다.
출판 당시 해커의 지갑에는 1,500 ETH(1.8만 달러)가 들어 있었습니다. 익스플로잇을 수행하기 위해 Tornado Cash에서 인출된 나머지 120 ETH가 반환되었습니다.
도난당한 자금의 절반을 돌려주는 대가로 NFT 대출 기관은 해커에 대해 어떠한 법적 조치도 취하지 않겠다고 약속했습니다.
프로젝트를 수행하는 것이 점점 일반화되고 있습니다. 버그를 훔치는 해커에게 버그 현상금을 지불합니다. 예를 들어, 이러한 상황은 20월 초 Wintermute에서 17천만 개의 Optimism 토큰을 훔친 후 나중에 해당 코인 중 XNUMX만 개를 복원한 악용자에게 발생했으며 두 당사자는 이를 균등하게 고려했습니다.
조화 또한 방금 발표했습니다 1만 달러의 보상 Horizon 브리지 프로토콜을 통해 100월 23일 도난당한 XNUMX억 달러를 되찾기 위해. Harmony의 제안에는 해커를 기소하지 않겠다는 약속도 포함되어 있습니다.
면책조항: 이 웹사이트의 정보는 일반적인 시장 논평으로 제공되며 투자 조언을 구성하지 않습니다. 투자하기 전에 스스로 조사해 보시기 바랍니다.
뉴스를 추적하려면 CoinCu Telegram에 가입하십시오: https://t.me/coincunews
CoinCu 유튜브 채널 팔로우 | CoinCu 페이스북 페이지 팔로우
패트릭
코인큐 뉴스
기타 게시물
관련 게시물
