XCarnival, un fournisseur de liquidités pour l'écosystème Ethereum, a récupéré 1,467 XNUMX Ether (ETH) juste un jour après avoir subi un exploit qui a drainé 3,087 3.8 ETH, d'une valeur d'environ XNUMX millions de dollars, du protocole.
Enquêteur sur la blockchain Peckshield remarqué le piratage XCarnival alors qu'il est tombé sur un flux de transactions qui a finalement saigné 3,087 XNUMX ETH du protocole. Expliquant la nature de l'exploit, Peckshield a déclaré :
"Le piratage est rendu possible en permettant à un NFT mis en gage retiré d'être encore utilisé comme garantie, qui est ensuite exploité par le pirate pour drainer les actifs du pool."
Peu de temps après la révélation, XCarnival a informé de manière proactive les utilisateurs du piratage tout en suspendant temporairement une partie de ses services pour contrer l'attaque ennuyeuse. Le protocole offrait également au pirate 1,500 XNUMX ETH à titre de prime en plus d'offrir une exemption de poursuites judiciaires.
XCarnival a été attaqué le 26 juin 2022 et a suspendu une partie du protocole. Les responsables de XCarnival donneront au propriétaire 0xb7CBB4d43F1e08327A90B32A8417688C9D0B800a une prime de 1500 ETH.
Dans le même temps, les responsables de XCarnival exemptent explicitement la personne de toute action en justice.Par l'équipe XCarnival
– XCarnival (@XCarnival_Lab) Le 27 juin 2022
Finalement, XCarnival a suspendu les contrats intelligents et les fonctionnalités de dépôt et d'emprunt jusqu'à ce qu'il puisse identifier et corriger le bogue interne qui a rendu le piratage possible. Selon Packshield, le pirate a utilisé un engagement précédemment retiré jeton non fongible (NFT) de la collection Bored Ape Yacht Club (BAYC) en garantie pour drainer les actifs.
Alors que le portefeuille du pirate XCarnival a montré la présence de 3,087 0 ETH après le piratage, les fonds restants semblent avoir été détournés avec succès - le portefeuille affichant XNUMX ETH au moment de la rédaction.
XCarnival a annoncé son intention de révéler des détails sur la situation dans les temps à venir.
Connexe: Un hacker au chapeau blanc tente de récupérer des «millions» de Bitcoin perdu, ne trouve que 105 $
Ce qui aurait pu être l'histoire de l'année s'est avéré être une déception après les efforts d'un hacker au chapeau blanc pour récupérer un téléphone verrouillé plein de Bitcoin (BTC) a abouti à la découverte de seulement 0.00300861 BTC.
Comme Cointelegraph l'a rapporté, Joe Grand, un ingénieur en informatique et un pirate informatique, s'est rendu de Portland à Seattle pour potentiellement récupérer le BTC d'un téléphone Samsung Galaxy SIII appartenant à Lavar, un opérateur de bus local.
Des efforts méticuleux impliquant la micro-soudure, le téléchargement de la mémoire et la découverte du modèle de balayage de Samsung pour y accéder, Lavar a ouvert son portefeuille MyCelium Bitcoin et n'a découvert que 0.00300861 BTC - d'une valeur de 105 $ à l'époque, jusqu'à environ 63 $ au moment de la publication.
Source : https://cointelegraph.com/news/ethereum-liquidity-provider-xcarnival-negotiates-return-of-50-stolen-eth