Хакер вернул половину украденных у NFT XCarnival активов
Злоумышленник, похитивший эфиров на $ 3.8 млн, согласился вернуть половину активов при условии, что компания не будет обращаться в полицию.
Эксперт по безопасности блокчейнов и соучредитель компании ZenGo Тала Беэри сообщил в Твиттере, что неизвестный хакер вернул криптокредитной платформе NFT XCarnival половину похищенных активов. В ответ команда платформы пообещала не обращаться в правоохранительные органы и к специалистам по кибербезопасности.
«Хакер принял предложение и вернул половину средств на XCarnival_Lab. Эпизоды переговоров жертвы и злоумышленника видны в блокчейне! Включая предложение, которое увеличилось с первоначальных 300 000 до $1.8 млн», — написал Беэри.
Проект NFT XCarnival, который предлагает пользователям активы под залог невзаимозаменяемых токенов, был взломан 26 июня. В результате кибератаки злоумышленник вывел с платформы $3.8 млн в эфирах. Беэри объяснил, что хакер использовал уязвимость, которая позволяла брать кредиты несколько раз под одно и тоже обеспечение NFT.
Вначале хакер внес токен Bored Ape # 5110 в качестве залога для получения кредита. Токен, используемый в качестве залога, должен был быть заблокирована протоколом до тех пор, пока не произойдет погашение кредита. Однако благодаря эксплойту хакер смог снять залог в виде Bored Ape, не возвращая кредит и используя эти средства для получения другого кредита. Действие было выполнено несколько раз, в результате чего из протокола оказалось выведено 3 087 эфиров.
Команда NFT XCarnival изначально предлагала вознаграждение в размере $300 000 в обмен на украденные средства. Затем XCarnival увеличил свое предложение до половины украденной суммы. Хакер согласился и вернул оговоренную сумму площадке.
На момент публикации в кошельке неизвестного оставалось 1500 ETH (1.8 млн долларов). 120 ETH, которые были выведены через Tornado Cash для использования эксплойта, возвращены.
В начале месяца разработчики Optimism случайно передали хакерам 20 млн токенов OP, которые предназначались маркетмейкеру Wintermute. Хакеры решили вернуть большую часть средств.
Партнерские ссылки для регистрации на биржах
При регистрации по ссылкам вы получаете максимальный кэшбэк по торговым комиссиям, а также бонусы и подарки от бирж.
