Como resultado de las negociaciones, los piratas informáticos ya han devuelto una gran parte de los activos drenados de la reserva de XCarnival.
Contenido
Según el protocolo Post-mortem, las agencias de seguridad ya han "determinado tentativamente" la ubicación de los piratas informáticos y las negociaciones están en marcha.
Plataforma de préstamos XCarnival NFT atacada a través de un vector inusual
Según la declaración compartida por PeckShield, un proveedor líder de ciberseguridad para productos blockchain, la plataforma de préstamos NFT XCarnival fue atacada.
1/ @XCarnival_Lab fue explotado en una ráfaga de txs (un hack tx: https://t.co/LUcxSU9UQn),
lo que genera una ganancia de 3,087 ETH (~$3.8 millones) para el hacker (la pérdida del protocolo puede ser mayor). pic.twitter.com/mmGw5PQfbt- PeckShield Inc. (@peckshield) Sábado, Junio 26, 2022
Los atacantes lograron obtener una cantidad infinita de préstamos utilizando el mismo NFT de alto perfil (Bored Apes Yacht Club #5110). El protocolo fue objeto de una "oleada" de transacciones iniciadas por piratas informáticos.
Los malhechores lograron generar múltiples direcciones de contrato, prometer NFT de BAYC como garantía, obtener un préstamo, retirar inmediatamente un NFT y repetir este procedimiento varias veces.
Como tal, los piratas informáticos tomaron prestados más de $ 3.8 millones en el equivalente de Ethereum (ETH) sin necesidad de devolver el préstamo. Esto fue posible debido a la vulnerabilidad en el código base del módulo de préstamo.
Los piratas informáticos comenzaron a devolver fondos
El equipo informó de inmediato el problema a las agencias de seguridad cibernética y de aplicación de la ley. Inicialmente, al hacker se le ofreció una recompensa de 300,000 dólares para recuperar los fondos, pero luego la suma se incrementó a 1.8 millones de dólares.
El contrato principal, así como las funciones de depósito y préstamo, se cerraron para evitar que los usuarios de XCarnival perdieran sus fondos.
A medida que se rastreaba al atacante, comenzaron las negociaciones. Al cierre de esta edición, ha devuelto 1,467 Ethers (ETH) sustraídos. También se debe tener en cuenta que los fondos iniciales para el ataque se transfirieron del mezclador Tornado Cash.
Como lo cubrió U.Today anteriormente, los piratas informáticos atacaron el protocolo de préstamo/préstamo descentralizado de Inverse Finance a principios de este mes; las pérdidas eclipsaron el equivalente a 1.25 millones de dólares.
Fuente: https://u.today/nft-platform-xcarnival-under-attack-malefactors-use-bayc-token