Contenido
El "banco de activos del metaverso", Carnival, que experimentó una explotación de contrato inteligente en una ráfaga de transacciones y condujo a la ganancia de alrededor de 3,000 ETH por parte de un pirata informático, encontró una resolución que disminuyó el daño a la plataforma e hizo que el pirata informático se viera mejor, por PeckShield Inc..
¿Cómo sucedió el hackeo?
La falla en el código de la plataforma permitió a los piratas retirarse comprometido NFT y utilizarlos como garantía. El mecanismo se usó más tarde para drenar activos del grupo. El problema principal fue la falta de juicio en el contrato que no ha verificado si el prestatario ha retirado el NFT comprometido.
Como siempre, el hacker recibió sus fondos de la solución de mezcla de monedas Tornado Cash, lo que le permitió permanecer completamente anónimo. Potencialmente, el explotador podría haber lavado fácilmente los fondos robados y permanecer bajo el radar, y luego moverlos de alguna manera a fiat.
el buen fin
Afortunadamente para los usuarios de la plataforma y el equipo de administración, el pirata informático acordó devolver la mitad de los fondos robados con una sola condición: si toda la historia de explotación se considerara una "recompensa por errores", evitaría todas las demandas futuras.
Parece que los 1467 ETH restantes acaban de ser devueltos. @XCarnival_Lab https://t.co/k44zakkAvB https://t.co/h5OKcVM9PN pic.twitter.com/rnUiZyATNJ
- PeckShield Inc. (@peckshield) Sábado, Junio 27, 2022
Le pidió al CEO de Carnival que le otorgara al propietario de la dirección que termina en "B800a" una recompensa de 1,500 ETH a cambio de los fondos robados. Esencialmente, la plataforma pagó al pirata informático una recompensa por errores de $ 1.8 millones, que se considera más de generoso.
Desde principios de año, la cantidad de exploits y hacks de varias plataformas DeFi y colecciones de NFT disminuyó significativamente, muy probablemente debido a la caída de la popularidad de ambas industrias y la caída del mercado de criptomonedas en mayo y junio.
Fuente: https://u.today/hacker-stole-nfts-worth-3000-eth-and-then-returned-half-of-it-heres-how