XCarnival, un fornitore di liquidità per l'ecosistema Ethereum, ha recuperato 1,467 Ether (ETH) appena un giorno dopo aver subito un exploit che ha prosciugato 3,087 ETH, per un valore di circa 3.8 milioni di dollari, dal protocollo.
Investigatore blockchain Peckshield si accorse l'hacking di XCarnival quando si è imbattuto in un flusso di transazioni che alla fine hanno dissanguato 3,087 ETH dal protocollo. Spiegando la natura dell'exploit, Peckshield ha dichiarato:
"L'hacking è reso possibile consentendo a una NFT impegnata ritirata di essere ancora utilizzata come garanzia, che viene quindi sfruttata dall'hacker per drenare risorse dal pool".
Subito dopo la rivelazione, XCarnival ha informato in modo proattivo gli utenti dell'hacking mentre sospende temporaneamente una parte dei suoi servizi per contrastare il fastidioso attacco. Il protocollo ha anche offerto all'hacker 1,500 ETH come taglia oltre a offrire l'esenzione dai procedimenti legali.
XCarnival è stato attaccato il 26 giugno 2022 e sospeso parte del protocollo. I funzionari di XCarnival daranno al proprietario 0xb7CBB4d43F1e08327A90B32A8417688C9D0B800a una taglia di 1500 ETH.
Allo stesso tempo, i funzionari di XCarnival esentano esplicitamente la persona dall'azione legale.A cura della squadra di XCarnival
— XCarnival (@XCarnival_Lab) 27 Giugno 2022
Alla fine, XCarnival ha sospeso i contratti intelligenti e le funzionalità di deposito e prestito fino a quando non è stato in grado di identificare e correggere il bug interno che ha reso possibile l'hacking. Secondo Packshield, l'hacker ha utilizzato un impegno precedentemente ritirato token non fungibile (NFT) dalla raccolta Bored Ape Yacht Club (BAYC) come garanzia per prosciugare i beni.
Mentre il portafoglio dell'hacker di XCarnival ha mostrato la presenza di 3,087 ETH dopo l'hacking, i fondi rimanenti sembrano essere stati sottratti con successo, con il portafoglio che mostra 0 ETH al momento della scrittura.
XCarnival ha annunciato l'intenzione di rivelare dettagli sulla situazione in tempo a venire.
Correlato: L'hacker White Hat tenta di recuperare "milioni" di Bitcoin persi, trova solo $ 105
Quella che avrebbe potuto essere la storia dell'anno si è rivelata una delusione dopo gli sforzi di un hacker white hat per recuperare un telefono bloccato pieno di Bitcoin (BTC) ha portato alla scoperta di soli 0.00300861 BTC.
Come riportato da Cointelegraph, Joe Grand, un ingegnere informatico e hacker hardware, si è recato da Portland a Seattle per recuperare potenzialmente BTC da un telefono Samsung Galaxy SIII di proprietà di Lavar, un operatore di autobus locale.
Sforzi meticolosi che hanno comportato la microsaldatura, il download della memoria e la scoperta del pattern di accesso di Samsung, Lavar ha aperto il suo portafoglio MyCelium Bitcoin e ha scoperto solo 0.00300861 BTC, del valore di $ 105 all'epoca, fino a circa $ 63 al momento della pubblicazione.
Fonte: https://cointelegraph.com/news/ethereum-liquidity-provider-xcarnival-negotiates-return-of-50-stolen-eth