À la suite des négociations, les pirates ont déjà restitué une grande partie des actifs drainés de la réserve de XCarnival.
Table des matières
Conformément au protocole Autopsie, les agences de sécurité ont déjà « provisoirement déterminé » l'emplacement des pirates informatiques et des négociations sont en cours.
Plateforme de prêt XCarnival NFT attaquée via un vecteur inhabituel
Selon la déclaration partagée par PeckShield, l'un des principaux fournisseurs de cybersécurité pour les produits blockchain, la plateforme de prêt NFT XCarnival a été attaquée.
1/ @XCarnival_Lab a été exploité dans une rafale de txs (un hack tx : https://t.co/LUcxSU9UQn),
conduisant à un gain de 3,087 3.8 ETH (~ XNUMX millions de dollars) pour le pirate (la perte de protocole peut être plus importante). pic.twitter.com/mmGw5PQfbt- PeckShield Inc. (@peckshield) Le 26 juin 2022
Les attaquants ont réussi à obtenir un nombre infini de prêts en utilisant le même NFT très médiatisé (Bored Apes Yacht Club #5110). Le protocole a été visé par une « vague » de transactions initiées par des pirates.
Les malfaiteurs ont réussi à générer plusieurs adresses de contrat, à donner BAYC NFT en garantie, à obtenir un prêt, à retirer immédiatement un NFT et à répéter cette procédure plusieurs fois.
annonces
Ainsi, les pirates ont emprunté plus de 3.8 millions de dollars en équivalent Ethereum (ETH) sans avoir besoin de rembourser le prêt. Cela est devenu possible grâce à la vulnérabilité de la base de code du module d'emprunt.
Les pirates ont commencé à restituer les fonds
L’équipe a rapidement signalé le problème aux agences de cybersécurité et aux forces de l’ordre. Initialement, le pirate informatique s'est vu offrir une prime de 300,000 1.8 $ pour récupérer les fonds, mais la somme a ensuite été augmentée à XNUMX million de dollars.
Le contrat principal ainsi que les fonctions de dépôt et d'emprunt ont été fermés pour éviter que les utilisateurs de XCarnival ne perdent leurs fonds.
L’agresseur étant retrouvé, les négociations ont commencé. Au moment de mettre sous presse, il/elle a restitué 1,467 XNUMX Ethers (ETH) volés. Il convient également de noter que les fonds initiaux pour l’attaque ont été transférés depuis le mélangeur Tornado Cash.
Comme l'a couvert U.Today précédemment, les pirates ont attaqué le protocole de prêt/emprunt décentralisé d'Inverse Finance au début du mois ; les pertes ont éclipsé l’équivalent de 1.25 million de dollars.
Source : https://u.today/nft-platform-xcarnival-under-attack-malefactors-use-bayc-token