Хакер, который использовал кредитный пул NFT XCarnival за 3,087 ETH (3.8 миллиона долларов), вернул половину добычи. согласно исследователю сетевой безопасности и соучредителю ZenGo Талу Беери.
Как кредитный пул NFT, XCarnival позволяет пользователям занимать средства, используя свои предметы коллекционирования в качестве залога для кредитов. В воскресенье в XCarnival произошел инцидент с безопасностью, в результате которого эксплуататор смог вывести с платформы 3.8 миллиона долларов в ETH.
«Основной проблемой была уязвимость, которая позволяла злоумышленнику брать кредиты несколько раз под одно и то же обеспечение NFT», — сказал Беэри The Block.
Хакер внес один NFT, Bored Ape # 5110, в качестве залога для получения кредита. Обычно скучающая обезьяна, используемая в качестве залога, должна быть заблокирована протоколом до тех пор, пока не произойдет погашение кредита. Однако хакер смог снять залог Bored Ape, не возвращая кредит и используя его для получения другого кредита. Это действие было повторено несколько раз, в результате чего из протокола было списано 3,087 ETH.
XCarnival связался с хакером после инцидента через сообщения в сети с призывом вернуть средства. Кредитный пул NFT изначально предлагал вознаграждение в размере 300,000 XNUMX долларов в обмен на украденные средства. Затем XCarnival увеличил свое предложение до половины украденной суммы, чему хакер обязан.
На момент публикации в кошельке хакера оставалось 1,500 ETH (1.8 миллиона долларов). Оставшиеся 120 ETH, которые были выведены из Tornado Cash для проведения эксплойта, были возвращены.
Кредитор NFT также пообещал не предпринимать никаких правоохранительных действий против хакера, если они вернут половину украденных средств.
В проектах становится популярным предлагать награды за ошибки хакерам, виновным в краже у них. Например, это произошло с эксплуататорами, которые ранее в июне похитили 20 миллионов токенов Optimism у Wintermute и впоследствии вернули 17 миллионов из этих монет, причем обе стороны сравняли счет.
Harmony также недавно предложила вознаграждение в размере 1 миллиона долларов за возвращение 100 миллионов долларов, которые были украдены из протокола моста Horizon 23 июня. Предложение Harmony также включает обещание не выступать за уголовные обвинения против хакеров.
© The Block Crypto, Inc., 2022. Все права защищены. Эта статья предоставлена исключительно для информационных целей. Он не предлагается или не предназначен для использования в качестве юридического, налогового, инвестиционного, финансового или другого совета.
Источник: https://www.theblock.co/post/154299/hacker-returns-half-of-the-3-8-million-they-stole-from-nft-lender-xcarnival?utm_source=rss&utm_medium=rss