די "מעטאַווערסע אַססעט באַנק," קאַרנאַוואַל, וואָס יקספּיריאַנסט אַ קלוג קאָנטראַקט גווורע אין אַ פלערי פון טראַנזאַקשאַנז און געפירט צו די געווינס פון אַרום 3,000 ETH דורך אַ העקער געפונען אַ האַכלאָטע וואָס דיקריסט די שעדיקן צו די פּלאַטפאָרמע און געמאכט די העקער קוקן בעסער, פּער PeckShield ינק.
ווי איז די כאַק געשען?
די פלאָ אין די קאָד פון די פּלאַטפאָרמע ערלויבט כאַקערז צו צוריקציען פּלעדזשד NFTs און נוצן זיי ווי קאַלאַטעראַל. דער מעקאַניזאַם איז שפּעטער געניצט צו פליסן אַסעץ פון די בעקן. די הויפּט אַרויסגעבן איז געווען די פעלן פון משפט אין די קאָנטראַקט וואָס האט נישט אָפּגעשטעלט אויב די פּלעדזשד NFT איז וויטדראָן דורך די באַראָוער.
ווי שטענדיק, דער העקער באקומען זיין געלט פון Tornado Cash מאַטבייע מיקסינג לייזונג, וואָס ערלויבט אים צו בלייַבן גאָר אַנאָנימע באַנוצערס. פּאַטענטשאַלי, די עקספּלויטער קען לייכט געוואשן סטאָלען געלט און פארבליבן אונטער די ראַדאַר, און דעמאָלט שפּעטער אריבערגעפארן זיי אין פיאַט עפעס.
אַדס
דער גוטער סוף
צומ גליק פֿאַר פּלאַטפאָרמע ניצערס און די פאַרוואַלטונג מאַנשאַפֿט, דער העקער מסכים צו צוריקקומען האַלב פון די סטאָלען געלט בלויז אויף איין צושטאַנד: אויב די גאנצע עקספּלויט געשיכטע וואָלט זיין געהאלטן אַ "זשוק ברייטהאַרציקייט," ער וואָלט ויסמיידן אַלע צוקונפֿט לאָסוץ.
עס מיינט אַז די רוען 1467 ETH זענען פּונקט אומגעקערט. @XCarnival_Lab https://t.co/k44zakkAvB https://t.co/h5OKcVM9PN pic.twitter.com/rnUiZyATNJ
- PeckShield ינק. (@Peckshield) יוני קסנומקס, קסנומקס
ער האָט געבעטן דעם קאַרנאַוואַל סעאָ צו שענקען די באַזיצער פון די אַדרעס ענדיקן מיט "B800a" אַ 1,500 ETH ברייטהאַרציקייט אין וועקסל פֿאַר די סטאָלען געלט. יסענשאַלי, די פּלאַטפאָרמע באַצאָלט די העקער אַ $ 1.8 מיליאָן זשוק ברייטהאַרציקייט, וואָס איז געהאלטן מער ווי ברייטהאַרציק.
זינט די אָנהייב פון די יאָר, די נומער פון עקספּלויץ און כאַקס פון פאַרשידן דעפי פּלאַטפאָרמס און NFT זאַמלונגען דיקריסט באטייטיק, רובֿ מסתּמא ווייַל פון די דראַפּינג פּאָפּולאַריטעט פון ביידע ינדאַסטריז און אַ קראַך פון די קריפּטאָקוררענסי מאַרק מאי און יוני.
מקור: https://u.today/hacker-stole-nfts-worth-3000-eth-and-then-returned-half-of-it-heres-how