Un pirate a volé des NFT d'une valeur de 3,000 XNUMX ETH, puis en a rendu la moitié, voici comment

La «Metaverse Asset Bank», Carnival, qui a connu un exploit de contrat intelligent dans une rafale de transactions et a conduit au gain d'environ 3,000 XNUMX ETH par un pirate a trouvé une résolution qui a réduit les dommages à la plate-forme et a rendu le pirate plus beau, par PeckShield Inc..

Comment le piratage s'est-il produit?

La faille dans le code de la plateforme a permis aux pirates de se retirer promis NFT et les utiliser comme garantie. Le mécanisme a ensuite été utilisé pour drainer les actifs du pool. Le problème principal était le manque de jugement dans le contrat qui n'a pas vérifié si le NFT mis en gage a été retiré par l'emprunteur.

Comme toujours, le pirate a reçu ses fonds de la solution de mélange de pièces Tornado Cash, ce qui lui a permis de rester complètement anonyme. Potentiellement, l'exploiteur aurait pu facilement laver les fonds volés et rester sous le radar, puis les transférer plus tard en fiat d'une manière ou d'une autre.

La bonne fin

Heureusement pour les utilisateurs de la plate-forme et l'équipe de direction, le pirate a accepté de restituer la moitié des fonds volés à une seule condition : si toute l'histoire de l'exploit était considérée comme une "prime aux bogues", il éviterait toutes les poursuites futures.

Il semble que les 1467 ETH restants viennent d'être rendus. @XCarnival_Lab https://t.co/k44zakkAvB https://t.co/h5OKcVM9PN pic.twitter.com/rnUiZyATNJ

- PeckShield Inc. (@peckshield) Le 27 juin 2022

Il a demandé au PDG de Carnival d'accorder au propriétaire de l'adresse se terminant par "B800a" une prime de 1,500 1.8 ETH en échange des fonds volés. Essentiellement, la plate-forme a versé au pirate une prime de bogue de XNUMX million de dollars, ce qui est considéré comme plus que généreux.

Depuis le début de l'année, le nombre d'exploits et de piratages de diverses plates-formes DeFi et collections NFT a considérablement diminué, probablement en raison de la baisse de popularité des deux industries et d'un crash du marché des crypto-monnaies en mai et juin.