L'auteur du hack de XCarnival, un agrégateur de prêts d'actifs métavers, a accepté un $1.85 million de récompense restituer les fonds volés.
Le pirate XCarnival accepte la récompense
Le pirate derrière le vol du 26 juin des systèmes de l'agrégateur de prêts d'actifs métaverse, XCarnaval, a accepté de revenir une partie des fonds volés moyennant le paiement d'une récompense de 1.85 million de dollars. L'agrégateur de prêts pour les NFT et le métaverse avait déjà récupéré 50% des 3.8 millions de dollars perdus et a maintenant décidé d'un paiement de rançon pour recevoir le reste.
Selon les premières reconstitutions réalisées par la société Peckshield, chargée d'enquêter sur le vol, un hacker aurait exploité un faille dans le contrat intelligent qui permettait également d'utiliser un actif mis en gage comme garantie, dans ce cas un Bored Ape Yacht Club NFT.
1/ @XCarnival_Lab a été exploité dans une rafale de txs (un hack tx : https://t.co/LUcxSU9UQn),
conduisant à un gain de 3,087 3.8 ETH (~ XNUMX millions de dollars) pour le pirate (la perte de protocole peut être plus importante). pic.twitter.com/mmGw5PQfbt- PeckShield Inc. (@peckshield) Le 26 juin 2022
Une déclaration de la société d'enquête se lit comme suit:
"Le piratage est rendu possible en permettant à un NFT mis en gage retiré d'être encore utilisé comme garantie, qui est ensuite exploité par le pirate pour drainer les actifs du pool".
XCarnival a été attaqué le 26 juin 2022 et a suspendu une partie du protocole. Les responsables de XCarnival donneront au propriétaire 0xb7CBB4d43F1e08327A90B32A8417688C9D0B800a une prime de 1500 ETH.
Dans le même temps, les responsables de XCarnival exemptent explicitement la personne de toute action en justice.Par l'équipe XCarnival
– XCarnival (@XCarnival_Lab) Le 27 juin 2022
Dans un communiqué publié peu après l'attaque, XCarnival a déclaré :
"Actuellement, notre contrat intelligent a été suspendu, toutes les actions de dépôt et d'emprunt ne sont temporairement pas prises en charge, veuillez rester à l'écoute, nous confirmerons la situation dès que possible".
Comment le vol a-t-il affecté la plate-forme ?
Après l'annonce du vol, le jeton natif de XCarnival 10 perdu. La société permet à ses utilisateurs de gagner des revenus somptueux, grâce aux prêts NFT et à d'autres actifs numériques.
Initialement, l'entreprise avait offert la récompense de $300,000 mais le pirate s'est relancé avec la demande de 1,500 ETH accepté par XCarnival. Selon les dernières découvertes d'Etherscan, le pirate a déjà restitué environ 1,500 1,800 ETH sur les XNUMX XNUMX encore en sa possession.
De toute évidence, les pirates semblent cibler de manière agressive les sociétés de prêt d'actifs numériques, étant donné qu'il y a dix jours, c'était au tour d'Inverse Financial, un DeFi société spécialisée dans les prêts de crypto-monnaie, de subir une attaque de piratage qui a rapporté environ 1.26 million de dollars pour l'agresseur.
1/ @InverseFinance a été exploité dans https://t.co/OaCemQfWug,
conduisant à un gain d'environ 1.26 million de dollars pour le pirate informatique (la perte de protocole peut être plus importante).- PeckShield Inc. (@peckshield) Le 16 juin 2022
La même entreprise avait déjà subi une attaque de pirate informatique qui avait pris environ 15 millions de dollars à partir des comptes de la société.
Source : https://en.cryptonomist.ch/2022/06/28/xcarnival-hacker-reward/