BTC

$60940.693

-3.04%

ETH

$2920.397

-3.72%

BNB

$586.392

-1.34%

XRP

$0.505

-2.28%

Tin tức về NFT

Hacker đã trả lại một nửa số tiền 3.8 triệu USD bị đánh cắp từ XCarnival, người cho vay NFT.

Ngày 27 tháng 2022 năm XNUMX - Xung quanh 3 phút phút để đọc

Vào Chủ nhật, một lần khai thác đã tiêu tốn XCarnival, một nhóm cho vay NFT, 3,087 ETH. Tin tặc đã hoàn lại một nửa số tiền và giao thức đã hứa sẽ không theo đuổi hành động pháp lý.

Hacker đã trả lại một nửa số tiền 3.8 triệu USD bị đánh cắp từ XCarnival, người cho vay NFT.

Theo nhà nghiên cứu bảo mật on-chain và đồng sáng lập ZenGo Tal Be'ery, hacker đã tấn công nhóm cho vay NFT XCarnival với giá 3,087 ETH (3.8 triệu USD) đã trả lại một nửa số tiền mặt.

XCarnival, với tư cách là một nhóm cho vay NFT, cho phép người dùng vay đô la bằng cách sử dụng đồ sưu tầm của họ làm tài sản thế chấp cho các khoản vay. Vào Chủ nhật, XCarnival đã gặp phải một vi phạm an ninh cho phép kẻ khai thác đánh cắp 3.8 triệu đô la ETH từ mạng.

Be'ery nói:

“Vấn đề cốt lõi là lỗ hổng cho phép kẻ tấn công vay nhiều lần đối với cùng một tài sản thế chấp NFT,” 

Để vay tiền, hacker đã đặt một NFT, Bored Ape #5110, làm tài sản thế chấp. Thông thường, quy trình sẽ khóa Bored Ape được sử dụng làm tài sản thế chấp cho đến khi khoản vay được hoàn trả.

Tuy nhiên, hacker đã có thể loại bỏ tài sản thế chấp của Bored Ape mà không hoàn trả khoản vay và sử dụng nó để có được một khoản vay khác. Hoạt động này đã được thực hiện nhiều lần, tiêu tốn 3,087 ETH của giao thức.

Hacker đã trả lại một nửa số tiền 3.8 triệu USD bị đánh cắp từ XCarnival, người cho vay NFT.

Sau sự kiện này, XCarnival đã tiếp cận hacker thông qua liên lạc trên chuỗi, yêu cầu trả lại tiền. Để bồi thường cho số tiền bị đánh cắp, nhóm cho vay NFT lần đầu tiên đưa ra giải thưởng 300,000 đô la. XCarnival rồi tăng lời đề nghị lên một nửa số tiền bị đánh cắp, mà hacker đã chấp nhận.

Tại thời điểm công bố, ví của hacker chứa 1,500 ETH (1.8 triệu USD). 120 ETH còn lại được rút từ Tornado Cash để thực hiện việc khai thác đã được trả lại.

Để đổi lấy việc trả lại một nửa số tiền bị đánh cắp, người cho vay NFT cam kết không theo đuổi bất kỳ hành động pháp lý nào chống lại hacker.

Ngày càng trở nên phổ biến các dự án trả tiền thưởng phát hiện lỗi cho những tin tặc đánh cắp chúng. Ví dụ, điều này đã xảy ra với kẻ khai thác đã đánh cắp 20 triệu token Optimism từ Wintermute vào đầu tháng 17 và sau đó đã khôi phục XNUMX triệu trong số đó, và hai bên thậm chí còn xem xét điều đó.

Hòa điệu cũng vừa công bố phần thưởng 1 triệu đô la để thu hồi 100 triệu USD bị đánh cắp vào ngày 23 tháng XNUMX thông qua giao thức Horizon bridge. Lời đề nghị của Harmony cũng bao gồm cam kết không truy tố các tin tặc.

TUYÊN BỐ TỪ CHỐI TRÁCH NHIỆM: Thông tin trên trang web này được cung cấp dưới dạng bình luận chung về thị trường và không phải là lời khuyên đầu tư. Chúng tôi khuyến khích bạn tự nghiên cứu trước khi đầu tư.

Tham gia CoinCu Telegram để theo dõi tin tức: https://t.me/coincunews

Theo dõi kênh Youtube CoinCu | Theo dõi trang Facebook của CoinCu

Patrick

Tin tức về CoinCu

Tin tức về NFT

Hacker đã trả lại một nửa số tiền 3.8 triệu USD bị đánh cắp từ XCarnival, người cho vay NFT.

Vào Chủ nhật, một lần khai thác đã tiêu tốn XCarnival, một nhóm cho vay NFT, 3,087 ETH. Tin tặc đã hoàn lại một nửa số tiền và giao thức đã hứa sẽ không theo đuổi hành động pháp lý.

Hacker đã trả lại một nửa số tiền 3.8 triệu USD bị đánh cắp từ XCarnival, người cho vay NFT.

Theo nhà nghiên cứu bảo mật on-chain và đồng sáng lập ZenGo Tal Be'ery, hacker đã tấn công nhóm cho vay NFT XCarnival với giá 3,087 ETH (3.8 triệu USD) đã trả lại một nửa số tiền mặt.

XCarnival, với tư cách là một nhóm cho vay NFT, cho phép người dùng vay đô la bằng cách sử dụng đồ sưu tầm của họ làm tài sản thế chấp cho các khoản vay. Vào Chủ nhật, XCarnival đã gặp phải một vi phạm an ninh cho phép kẻ khai thác đánh cắp 3.8 triệu đô la ETH từ mạng.

Be'ery nói:

“Vấn đề cốt lõi là lỗ hổng cho phép kẻ tấn công vay nhiều lần đối với cùng một tài sản thế chấp NFT,” 

Để vay tiền, hacker đã đặt một NFT, Bored Ape #5110, làm tài sản thế chấp. Thông thường, quy trình sẽ khóa Bored Ape được sử dụng làm tài sản thế chấp cho đến khi khoản vay được hoàn trả.

Tuy nhiên, hacker đã có thể loại bỏ tài sản thế chấp của Bored Ape mà không hoàn trả khoản vay và sử dụng nó để có được một khoản vay khác. Hoạt động này đã được thực hiện nhiều lần, tiêu tốn 3,087 ETH của giao thức.

Hacker đã trả lại một nửa số tiền 3.8 triệu USD bị đánh cắp từ XCarnival, người cho vay NFT.

Sau sự kiện này, XCarnival đã tiếp cận hacker thông qua liên lạc trên chuỗi, yêu cầu trả lại tiền. Để bồi thường cho số tiền bị đánh cắp, nhóm cho vay NFT lần đầu tiên đưa ra giải thưởng 300,000 đô la. XCarnival rồi tăng lời đề nghị lên một nửa số tiền bị đánh cắp, mà hacker đã chấp nhận.

Tại thời điểm công bố, ví của hacker chứa 1,500 ETH (1.8 triệu USD). 120 ETH còn lại được rút từ Tornado Cash để thực hiện việc khai thác đã được trả lại.

Để đổi lấy việc trả lại một nửa số tiền bị đánh cắp, người cho vay NFT cam kết không theo đuổi bất kỳ hành động pháp lý nào chống lại hacker.

Ngày càng trở nên phổ biến các dự án trả tiền thưởng phát hiện lỗi cho những tin tặc đánh cắp chúng. Ví dụ, điều này đã xảy ra với kẻ khai thác đã đánh cắp 20 triệu token Optimism từ Wintermute vào đầu tháng 17 và sau đó đã khôi phục XNUMX triệu trong số đó, và hai bên thậm chí còn xem xét điều đó.

Hòa điệu cũng vừa công bố phần thưởng 1 triệu đô la để thu hồi 100 triệu USD bị đánh cắp vào ngày 23 tháng XNUMX thông qua giao thức Horizon bridge. Lời đề nghị của Harmony cũng bao gồm cam kết không truy tố các tin tặc.

TUYÊN BỐ TỪ CHỐI TRÁCH NHIỆM: Thông tin trên trang web này được cung cấp dưới dạng bình luận chung về thị trường và không phải là lời khuyên đầu tư. Chúng tôi khuyến khích bạn tự nghiên cứu trước khi đầu tư.

Tham gia CoinCu Telegram để theo dõi tin tức: https://t.me/coincunews

Theo dõi kênh Youtube CoinCu | Theo dõi trang Facebook của CoinCu

Patrick

Tin tức về CoinCu

Đã truy cập 67 lần, 1 lần truy cập hôm nay