Hacker, NFT Lender XCarnival'dan Çalınan 3.8 Milyon Doların Yarısını İade Etti.
Pazar günü, bir istismar NFT borç verme havuzu olan XCarnival'e 3,087 ETH'ye mal oldu. Bilgisayar korsanı paranın yarısını iade etti ve protokol, yasal işlem başlatmayacağına söz verdi.
Zincir içi güvenlik araştırmacısı ve ZenGo kurucu ortağı Tal Be'ery'ye göre, NFT borç verme havuzu XCarnival'a 3,087 ETH (3.8 milyon dolar) karşılığında saldıran bilgisayar korsanı, paranın yarısını iade etti.
Bir NFT borç verme havuzu olan XCarnival, kullanıcıların koleksiyonlarını krediler için teminat olarak kullanarak dolar borç almalarına olanak tanıyor. Pazar günü XCarnival, bir istismarcının şunları yapmasına olanak tanıyan bir güvenlik ihlali yaşadı: ağdan 3.8 milyon dolarlık ETH çaldı.
Be'ery şunları söyledi:
"Asıl sorun, saldırganın aynı NFT teminatı karşılığında birden çok kez borç almasına olanak tanıyan bir güvenlik açığıydı."
Bilgisayar korsanı, borç almak için Bored Ape #5110 numaralı NFT'yi teminat olarak koydu. Normalde süreç, kredi geri ödenene kadar teminat olarak kullanılan Bored Ape'i kilitlemelidir.
Ancak hacker başardı krediyi geri ödemeden Bored Ape teminatını kaldırın ve bunu başka bir kredi almak için kullanın. Bu aktivite birçok kez yapıldı ve 3,087 ETH'lik protokol tükendi.
Olayın ardından XCarnival, hacker'a zincir üstü iletişim yoluyla ulaşarak fonların iade edilmesini talep etti. Çalınan paraların telafisi olarak NFT borç verme havuzu ilk olarak 300,000 dolarlık bir ödül teklif etti. o zaman XCarnival Teklifini çalınan paranın yarısına yükseltti, hacker bunu kabul etti.
Yayınlandığı tarihte hackerın cüzdanında 1,500 ETH (1.8 milyon dolar) bulunuyordu. İstismarın gerçekleştirilmesi için Tornado Cash'ten çekilen kalan 120 ETH iade edildi.
Çalınan fonların yarısının iade edilmesi karşılığında NFT'ye borç veren, hacker'a karşı herhangi bir yasal işlem başlatmayacağını taahhüt etti.
Projelerin giderek daha yaygın hale gelmesi Onlardan çalan bilgisayar korsanlarına böcek ödülleri ödeyin. Bu, örneğin Haziran başında Wintermute'tan 20 milyon Optimism tokenı çalan ve daha sonra bu coinin 17 milyonunu geri getiren istismarcının başına geldi; iki taraf da bunu eşit olarak değerlendirdi.
Uyum ayrıca yeni duyurdum 1 milyon dolarlık ödül Horizon köprü protokolü aracılığıyla 100 Haziran'da çalınan 23 milyon doların geri alınması için. Harmony'nin teklifi aynı zamanda bilgisayar korsanlarına karşı dava açmayacağı taahhüdünü de içeriyor.
YASAL UYARI: Bu web sitesinde yer alan bilgiler genel piyasa yorumu olarak sağlanmıştır ve yatırım tavsiyesi niteliğinde değildir. Yatırım yapmadan önce kendi araştırmanızı yapmanızı öneririz.
Haberleri takip etmek için CoinCu Telegram'a katılın: https://t.me/coincunews
CoinCu Youtube Kanalını Takip Edin | CoinCu Facebook sayfasını takip edin
Patrick
CoinCu Haberleri
Yazar
NFT Haberleri
Hacker, NFT Lender XCarnival'dan Çalınan 3.8 Milyon Doların Yarısını İade Etti.
Pazar günü, bir istismar NFT borç verme havuzu olan XCarnival'e 3,087 ETH'ye mal oldu. Bilgisayar korsanı paranın yarısını iade etti ve protokol, yasal işlem başlatmayacağına söz verdi.
Zincir içi güvenlik araştırmacısı ve ZenGo kurucu ortağı Tal Be'ery'ye göre, NFT borç verme havuzu XCarnival'a 3,087 ETH (3.8 milyon dolar) karşılığında saldıran bilgisayar korsanı, paranın yarısını iade etti.
Bir NFT borç verme havuzu olan XCarnival, kullanıcıların koleksiyonlarını krediler için teminat olarak kullanarak dolar borç almalarına olanak tanıyor. Pazar günü XCarnival, bir istismarcının şunları yapmasına olanak tanıyan bir güvenlik ihlali yaşadı: ağdan 3.8 milyon dolarlık ETH çaldı.
Be'ery şunları söyledi:
"Asıl sorun, saldırganın aynı NFT teminatı karşılığında birden çok kez borç almasına olanak tanıyan bir güvenlik açığıydı."
Bilgisayar korsanı, borç almak için Bored Ape #5110 numaralı NFT'yi teminat olarak koydu. Normalde süreç, kredi geri ödenene kadar teminat olarak kullanılan Bored Ape'i kilitlemelidir.
Ancak hacker başardı krediyi geri ödemeden Bored Ape teminatını kaldırın ve bunu başka bir kredi almak için kullanın. Bu aktivite birçok kez yapıldı ve 3,087 ETH'lik protokol tükendi.
Olayın ardından XCarnival, hacker'a zincir üstü iletişim yoluyla ulaşarak fonların iade edilmesini talep etti. Çalınan paraların telafisi olarak NFT borç verme havuzu ilk olarak 300,000 dolarlık bir ödül teklif etti. o zaman XCarnival Teklifini çalınan paranın yarısına yükseltti, hacker bunu kabul etti.
Yayınlandığı tarihte hackerın cüzdanında 1,500 ETH (1.8 milyon dolar) bulunuyordu. İstismarın gerçekleştirilmesi için Tornado Cash'ten çekilen kalan 120 ETH iade edildi.
Çalınan fonların yarısının iade edilmesi karşılığında NFT'ye borç veren, hacker'a karşı herhangi bir yasal işlem başlatmayacağını taahhüt etti.
Projelerin giderek daha yaygın hale gelmesi Onlardan çalan bilgisayar korsanlarına böcek ödülleri ödeyin. Bu, örneğin Haziran başında Wintermute'tan 20 milyon Optimism tokenı çalan ve daha sonra bu coinin 17 milyonunu geri getiren istismarcının başına geldi; iki taraf da bunu eşit olarak değerlendirdi.
Uyum ayrıca yeni duyurdum 1 milyon dolarlık ödül Horizon köprü protokolü aracılığıyla 100 Haziran'da çalınan 23 milyon doların geri alınması için. Harmony'nin teklifi aynı zamanda bilgisayar korsanlarına karşı dava açmayacağı taahhüdünü de içeriyor.
YASAL UYARI: Bu web sitesinde yer alan bilgiler genel piyasa yorumu olarak sağlanmıştır ve yatırım tavsiyesi niteliğinde değildir. Yatırım yapmadan önce kendi araştırmanızı yapmanızı öneririz.
Haberleri takip etmek için CoinCu Telegram'a katılın: https://t.me/coincunews
CoinCu Youtube Kanalını Takip Edin | CoinCu Facebook sayfasını takip edin
Patrick
CoinCu Haberleri
Diğer Yazılar
İlgili Mesajlar
Haberler
Pantera Capital TON Yatırım, VC Şirketinin Web3 Alanındaki En Büyük Fonudur
Haberler
Sui'nin zkLogin Özelliği Artık Apple Hesapları İçin Çoklu İmza Kurtarma ve Destek Ekliyor
Haberler
BlockFi'nin Kapatılması Mayıs Ayında Gerçekleşecek, Kullanıcıların 28 Nisan'dan Önce Varlıklarını Çekmeleri Gerekiyor
Haberler
Kimlik Avı Grubu 66.88 Milyon Dolar Değerindeki Çalınan Kripto Parayı Kurbanına İade Ediyor, Ödül Topluyor!
Haberler
BORÇ Kutusu Davası Artık SEC Örtbaslarıyla Daha Karmaşık Hale Geliyor
Haberler
Pantera Capital TON Yatırım, VC Şirketinin Web3 Alanındaki En Büyük Fonudur
bilgi
ABD Seçimlerine Genel Bakış: Değişken Devletler, Koalisyonlar ve 2024 Beklentileri
Haberler
