„Metaverse Asset Bank“, Carnival, koja je doživjela eksploataciju pametnog ugovora u naletu transakcije i doveo do dobitka od oko 3,000 ETH od strane hakera, pronašao je rješenje koje je smanjilo štetu na platformi i učinilo da haker izgleda bolje, po PeckShield Inc.
Kako se dogodilo hakovanje?
Greška u kodu platforme omogućila je hakerima da se povuku obećano NFT-ove i koristiti ih kao kolateral. Mehanizam je kasnije korišten za odvođenje sredstava iz bazena. Glavni problem je bio nedostatak presude u ugovoru koja nije proveravala da li je založeni NFT povukao zajmoprimac.
Kao i uvijek, haker je svoja sredstva dobio od rješenja za miješanje novčića Tornado Cash, što mu je omogućilo da ostane potpuno anoniman. Potencijalno, eksploatator je mogao lako oprati ukradena sredstva i ostati ispod radara, a zatim ih kasnije nekako prebaciti u fiat.
Aplikacije
Dobar kraj
Srećom po korisnike platforme i menadžerski tim, haker je pristao da vrati polovinu ukradenih sredstava samo pod jednim uslovom: ako bi se cijela priča o eksploataciji smatrala "nagradom za greške", izbjegao bi sve buduće tužbe.
Čini se da je preostalih 1467 ETH upravo vraćeno. @XCarnival_Lab https://t.co/k44zakkAvB https://t.co/h5OKcVM9PN pic.twitter.com/rnUiZyATNJ
- PeckShield Inc. (@peckshield) Juni 27, 2022
Zamolio je generalnog direktora Carnivala da vlasniku adrese koja se završava sa “B800a” dodeli nagradu od 1,500 ETH u zamenu za ukradena sredstva. U suštini, platforma je hakeru platila nagradu od 1.8 miliona dolara, što se smatra više od velikodušan.
Od početka godine broj eksploatacija i hakova raznih DeFi platformi i NFT kolekcija značajno se smanjio, najvjerovatnije zbog pada popularnosti obje industrije i kraha tržišta kriptovaluta u svibnju i lipnju.
Izvor: https://u.today/hacker-stole-nfts-worth-3000-eth-and-then-returned-half-of-it-heres-how