עטהערעום לענדינג פּלאַטפאָרמע XCarnival באשטעטיקט אַ שלעכט אַקטיאָר סטאָול $ 3.8 מיליאָן אָדער 3,087 ETH. לויט אַ באַריכט פון די זיכערהייט פירמע Peck Shield אויף די קייט, אַ העקער עקספּלויטאַד אַ וואַלנעראַביליטי אויף די פּראָטאָקאָל ס קלוג קאָנטראַקט דורך באַראָוינג ETH און קריייטינג "קייפל צוזאָג אָרדערס צו צוזאָג BAYC (באָרעד אַפּע יאַכט קלוב NFTs) פילע מאָל".
פֿאַרבונדענע רידינג | Morgan Creek האט געזאגט צו זיין אין באַפעלן צו באַוואָרענען $ 250-M צו קאָונטער FTX BlockFi ביילאַוט
XCarnival אַפּערייץ ווי אַ ניט-פאַנגיבלע טאָקען (NFT) לענדינג בעקן. די פּלאַטפאָרמע ינייבאַלז NFT האָלדערס צו אַוועקלייגן זייער אַסעץ אין וועקסל פֿאַר ליקווידיטי. דער פּראָצעס ינוואַלווז דריי קלוג קאַנטראַקץ: אַ NFT פאַרוואַלטער, אַ P2Controller צו פירן לענדינג ריסטריקשאַנז און פאָנד סטאָרידזש, ווי סטייטיד דורך אן אנדער זיכערהייט פירמע Go+ Security.
דער העקער געקויפט נומער 5110 פון די פאָלקס באָרד אַפּע יאַכט קלוב NFT זאַמלונג אויף OpenSea. שפּעטער, ער דאַפּאַזיטיד דעם אַסעט אויף XCarnival און געפירט אַן באַפאַלן צו "נוצן די זעלבע NFT פֿאַר באַראָוינג".
אין אנדערע ווערטער, דער אַטאַקער איז ביכולת צו צוזאָג די NFT, באַראָוד ETH, און דערנאָך באַזייַטיקן די NFT אָן צוריקצאָלן די אַנטלייַען. דער שלעכטער אקטיאר האט פארענדיקט דעם פראצעס עטליכע מאל ביז די בעקן איז אויסגעלאשן געווארן.
Go+ Security האט דערקלערט אז דער העקער האט באשאפן א האר סמארט קאנטראקט און עטליכע "סלאוועס" קלוגע קאנטראקטן צו פירן די אטאקע:
דערנאָך, שקלאַף 5338 האָט צוריקגעצויגן די NFT און געשיקט עס צוריק צו האר, וואָס דעמאָלט ריפּיטיד דעם פּראָצעס מיט אנדערע סלאַוועס. אין דעם וועג זיי באשאפן פילע אָרדערידס, וואָס קענען שפּעטער זיין געוויינט ווי לענדינג קראַדענטשאַלז. אָבער די באַגעגעניש xNFT קאָנטראַקט האט נישט אָפּרופן די קראַדענטשאַל נאָך וויטדראָינג.
קסקאַרנאַוואַל ס אַפּערייטאַד מיט אַ וואַלנעראַביליטי אויף זייַן קלוג קאַנטראַקץ, דערמאנט אויבן, וואָס געבן די באַפאַלן אויב דער באַניצער סטייז אין אַ זיכער. Go+ Security האָט צוגעגעבן אויף די באַפאַלן און די וואַלנעראַביליטי פון די קלוג קאָנטראַקט: "קאַלאַטעראַל איז נאָך גילטיק נאָך וויטדראָינג. דאָס איז אַ זייער פּשוט און נאַיוו זשוק אין קאָנטראַקט ימפּלאַמענטיישאַן. ”
אין ליכט פון די געראָטן באַפאַלן, די עטהערעום-באזירט NFT לענדינג פּראָטאָקאָל באַשלאָסן צו פאָרשלאָגן די העקער אַ אָפּמאַך.
עטהערעום פּלאַטפאָרמע מאכט דילז מיט זיין אַטאַקער
לויט זיין באַאַמטער טוויטטער חשבון, די XCarnival געפֿינט די העקער אַ 1,500 ETH אָדער $ 1.8 מיליאָן ברייטהאַרציקייַט. האלב די געגנבענע געלטער. דער אטאקע האט נאר געדארפט צוריקגעבן די אנדערע העלפט און זיי האבן געמוזט האלטן דאס געלט און נישט ליידן קיין לעגאלע קאנסעקווענצן.
די מאַנשאַפֿט הינטער די פּלאַטפאָרמע באשטעטיקט אַז דער העקער מסכים צו די טערמינען. האלב פון די געגנבענע געלטער איז צוריקגעקומען צום בעקן. די עטהערעום לענדינג פּלאַטפאָרמע קליימז "זיכערהייט יידזשאַנסיז האָבן טענטאַטיוולי באשלאסן די דזשיאַגראַפיק אָרט פון די העקער".
די ויסזאָגונג סימז צו אָנמאַכן מעגלעך לעגאַל קאַנסאַקווענסאַז פֿאַר די אַטאַקער, אָבער די מאַנשאַפֿט הינטער דעם פּרויעקט איז נאָך צו צושטעלן מער אינפֿאָרמאַציע.
7/8 געלט אומגעקערטhttps://t.co/oRwSsGgT6U pic.twitter.com/YgXZ9DTj03
— Tal Be'ery (@TalBeerySec) יוני קסנומקס, קסנומקס
דאָס איז נישט דער ערשטער מאָל אַ העקער אַגריז צו צוריקקומען אַ טייל אָדער די פול סומע פון די סטאָלען געלט. עטלעכע כאַקערז באַפאַלן דיסענטראַלייזד פינאַנצן (DeFi) פּלאַטפאָרמס און אָפט געהאלטן די געלט אָרעווניק ביז זיי באַקומען צאָלונג פֿאַר וואָס זיי באַטראַכטן ווי אַ "דינסט". אנדערע פּראַדזשעקס זענען ווייניקער מאַזלדיק און באַצאָלן די לעצט פּרייַז.
פֿאַרבונדענע רידינג | האַרמאָניע דאַנגלעס $ 1 מיליאָן באַלוינונג פֿאַר צוריקקער פון $ 100 מיליאָן סטאָלען געלט - איז דאָס גענוג?
אין דער צייט פון שרייבן, Ethereum (ETH) טריידז ביי $ 1,180 מיט אַ אָנווער פון 3% אין די לעצטע 24 שעה.
מקור: https://bitcoinist.com/ethereum-platform-attacked-made-deal-the-hacker/