XCarnival subit un piratage de 3.8 millions de dollars et offre une prime de 1,500 XNUMX ETH au pirate

La plate-forme de prêt NFT XCarnival était piraté pour plus de 3 millions de dollars le 26 juin, entraînant par conséquent la suspension du contrat intelligent. Cependant, le pirate a accepté une offre de prime pour restituer une partie des fonds volés.

2) Le piratage est rendu possible en permettant à un NFT mis en gage retiré d'être encore utilisé comme garantie, qui est ensuite exploité par le pirate pour drainer les actifs du pool. pic.twitter.com/2zA6vr59Hj
- PeckShield Inc. (@peckshield) Le 26 juin 2022

XCarnival récupère la moitié des fonds volés

La société de sécurité Blockchain PeckShield a expliqué que le pirate informatique avait manipulé le protocole en utilisant un NFT promis retiré comme garantie pour emprunter plus de fonds. Après plusieurs transactions répétées, le pirate a gagné 3,087 3.8 ETH, soit l'équivalent de XNUMX millions de dollars au moment de l'incident. PeckShield a déclaré que la perte de protocole pourrait être plus importante.

XCarnival a confirmé cette attaque dans un tweet, notant que les dépôts et les emprunts ont été temporairement suspendus. L'équipe a négocié avec le pirate informatique pour rendre la moitié des fonds volés tout en gardant le reste en prime. Ils ont également proposé d'exempter la personne de toute action en justice, ce que le pirate a accepté.

XCarnival a été attaqué le 26 juin 2022 et a suspendu une partie du protocole. Les responsables de XCarnival donneront au propriétaire 0xb7CBB4d43F1e08327A90B32A8417688C9D0B800a une prime de 1500 ETH.
Dans le même temps, les responsables de XCarnival exemptent explicitement la personne de toute action en justice.
Par l'équipe XCarnival
– XCarnival (@XCarnival_Lab) Le 27 juin 2022

Le pirate a conservé 1,500 1,467 ETH à titre de prime et a rendu XNUMX XNUMX ETH aux responsables de XCarnival.

Les hackers n'ont pas froid aux yeux

L'industrie de la cryptographie est toujours frappée par un nombre croissant d'exploits de protocole et d'escroqueries malgré l'hiver de la cryptographie.

Il y a moins d'une semaine, les pirates Exploités une vulnérabilité sur le pont Horizon d'Harmony pour voler environ 100 millions de dollars en Ethereum, Binance Coin, Tether, USD Coin et Dai, qui ont tous été échangés plus tard contre des ETH sur des échanges décentralisés, une "technique couramment utilisée avec ces hacks", selon Elliptic.

Plus tôt en juin, le pool de liquidités d'Osmosis était drainé de 5 millions de dollars. Peu de temps après que la plateforme a commencé à enquêter sur la source de l'attaque, environ 2 millions de dollars des fonds volés ont été récupérés auprès de deux membres de FireStack, l'un des plus grands validateurs d'Osmosis.

Source : https://www.cryptopolitan.com/xcarnival-suffers-3-8-million-hack/