Provajder likvidnosti Ethereum XCarnival pregovara o povratu 50% ukradenih ETH

XCarnival, dobavljač likvidnosti za Ethereum ekosistem, povratio je 1,467 Ether (ETH) samo dan nakon što je pretrpio eksploataciju koja je oduzela 3,087 ETH, vrijednih otprilike 3.8 miliona dolara, iz protokola.

Blockchain istraživač Peckshield primetio XCarnival hak jer je naišao na tok transakcija koje su na kraju izbacile 3,087 ETH iz protokola. Objašnjavajući prirodu eksploatacije, Peckshield je izjavio:

„Hak je omogućen tako što je omogućeno da se povučeni založeni NFT i dalje koristi kao kolateral, koji haker zatim iskorištava za izvlačenje sredstava iz fonda.”

Ubrzo nakon otkrića, XCarnival je proaktivno obavijestio korisnike o haku, dok je privremeno obustavio dio svojih usluga kako bi se suprotstavio dosadnom napadu. Protokol je također ponudio hakeru 1,500 ETH kao nagradu uz ponudu izuzeća od sudskog postupka.

XCarnival je napadnut 26. juna 2022. i suspendovao je dio protokola. Zvaničnici XCarnivala će vlasniku dati 0 ETH nagrade.
U isto vrijeme, službenici XCarnivala izričito izuzimaju osobu od pravne radnje.
Od XCarnival tima
— XCarnival (@XCarnival_Lab) Juni 27, 2022

Na kraju, XCarnival je suspendovao pametne ugovore i funkcije depozita i pozajmljivanja dok nije mogao da identifikuje i ispravi internu grešku koja je omogućila hakiranje. Prema Packshield-u, haker je koristio prethodno povučeni zalog nepromjenjivi token (NFT) iz kolekcije Bored Ape Yacht Club (BAYC) kao kolateral za ispuštanje imovine.

Dijagram toka koji prikazuje prijenos ukradenih XCarnival sredstava. Izvor: Peckshield

Dok je novčanik XCarnival hakera pokazao prisustvo 3,087 ETH nakon hakovanja, čini se da su preostala sredstva uspješno iskorišćena – s novčanikom koji je u trenutku pisanja pokazao 0 ETH.

Stanje ETH novčanika hakera XCarnival. Izvor: etherscan.io

XCarnival je najavio planove da otkrije detalje o situaciji u narednom periodu.

Povezano: White hat haker pokušava povratiti 'milione' izgubljenih bitkoina, pronalazi samo 105 dolara

Ono što je mogla biti priča godine ispostavilo se kao razočaranje nakon pokušaja hakera s bijelim šeširima da povrati zaključani telefon pun Bitcoin (BTC) rezultiralo je otkrićem od samo 0.00300861 BTC.

Kako je Cointelegraph izvijestio, Joe Grand, kompjuterski inženjer i haker hardvera, otputovao je iz Portlanda u Seattle kako bi potencijalno povratio BTC sa Samsung Galaxy SIII telefona u vlasništvu Lavara, lokalnog autobuskog operatera.

Pažljivim naporima koji su uključivali mikro lemljenje, preuzimanje memorije i otkrivanje Samsungovog šablona prevlačenja za pristup, Lavar je otvorio svoj MyCelium Bitcoin novčanik i otkrio samo 0.00300861 BTC — u to vrijeme vrijedan 105 USD, dok je u trenutku objavljivanja bio oko 63 USD.