Hacker ha rubato NFT del valore di 3,000 ETH e poi ne ha restituiti la metà, ecco come

Contenuti

Come è avvenuto l'hack?
La buona fine

La "Metaverse Asset Bank", Carnival, che ha subito un exploit di contratti intelligenti in una raffica di Transazioni e ha portato al guadagno di circa 3,000 ETH da parte di un hacker che ha trovato una soluzione che ha ridotto i danni alla piattaforma e ha reso l'hacker migliore, per PeckShield Inc.

Come è avvenuto l'hack?

Il difetto nel codice della piattaforma ha consentito agli hacker di ritirarsi impegnato NFT e usarli come garanzia. Il meccanismo è stato successivamente utilizzato per drenare le risorse dal pool. Il problema principale è stata la mancanza di giudizio nel contratto che non ha verificato se la NFT impegnata è stata ritirata dal mutuatario.

Come sempre, l'hacker ha ricevuto i suoi fondi dalla soluzione di mixaggio di monete Tornado Cash, che gli ha permesso di rimanere completamente anonimo. Potenzialmente, lo sfruttatore avrebbe potuto facilmente lavare i fondi rubati e rimanere sotto il radar, per poi spostarli in qualche modo in una fiat.

Ads - Annunci

La buona fine

Fortunatamente per gli utenti della piattaforma e il team di gestione, l'hacker ha accettato di restituire metà dei fondi rubati a una sola condizione: se l'intera storia dell'exploit fosse considerata una "taglia di bug", avrebbe evitato tutte le cause legali future.

Sembra che i restanti 1467 ETH siano appena stati restituiti. @XCarnival_Lab https://t.co/k44zakkAvB https://t.co/h5OKcVM9PN pic.twitter.com/rnUiZyATNJ
- PeckShield Inc. (@peckshield) 27 Giugno 2022

Ha chiesto al CEO di Carnival di concedere al proprietario dell'indirizzo che termina con "B800a" una taglia di 1,500 ETH in cambio dei fondi rubati. In sostanza, la piattaforma ha pagato all'hacker una taglia di bug di $ 1.8 milioni, che è considerata più di generoso.

Dall'inizio dell'anno, il numero di exploit e hack di varie piattaforme DeFi e raccolte NFT è diminuito in modo significativo, molto probabilmente a causa del calo di popolarità di entrambi i settori e del crollo del mercato delle criptovalute a maggio e giugno.

Fonte: https://u.today/hacker-stole-nfts-worth-3000-eth-and-then-returned-half-of-it-heres-how