XCarnival ผู้ให้บริการสภาพคล่องสำหรับระบบนิเวศ Ethereum กู้คืน 1,467 Ether (ETH) เพียงหนึ่งวันหลังจากประสบกับช่องโหว่ที่ทำให้สูญเสีย 3,087 ETH มูลค่าประมาณ 3.8 ล้านดอลลาร์จากโปรโตคอล
ผู้ตรวจสอบบล็อคเชน Peckshield สังเกตเห็น แฮ็ค XCarnival เมื่อพบกระแสของธุรกรรมที่ทำให้ 3,087 ETH ตกจากโปรโตคอลในที่สุด Peckshield อธิบายถึงธรรมชาติของการเอารัดเอาเปรียบว่า:
“การแฮ็กเกิดขึ้นได้โดยการอนุญาตให้ใช้ NFT ที่จำนำที่ถูกเพิกถอนแล้วยังคงใช้เป็นหลักประกัน ซึ่งแฮ็กเกอร์จะใช้ประโยชน์จากมันเพื่อระบายทรัพย์สินออกจากพูล”
ไม่นานหลังจากการเปิดเผย XCarnival แจ้งผู้ใช้เชิงรุกเกี่ยวกับการแฮ็กในขณะที่ระงับบริการบางส่วนชั่วคราวเพื่อตอบโต้การโจมตีที่น่ารำคาญ โปรโตคอลยังเสนอให้แฮ็กเกอร์ 1,500 ETH เป็นเงินรางวัลนอกเหนือจากการเสนอการยกเว้นจากการดำเนินคดีทางกฎหมาย
XCarnival ถูกโจมตีเมื่อวันที่ 26 มิถุนายน พ.ศ. 2022 และระงับส่วนหนึ่งของโปรโตคอล เจ้าหน้าที่ของ XCarnival จะมอบเงินรางวัลให้กับเจ้าของ 0xb7CBB4d43F1e08327A90B32A8417688C9D0B800a เจ้าของ 1500 ETH
ในเวลาเดียวกัน เจ้าหน้าที่ของ XCarnival ได้ยกเว้นบุคคลดังกล่าวจากการดำเนินคดีอย่างชัดเจนโดยทีมงาน XCarnival
— XCarnival (@XCarnival_Lab) มิถุนายน 27, 2022
ในที่สุด XCarnival ได้ระงับสัญญาอัจฉริยะและคุณสมบัติการฝากและการยืมจนกว่าจะสามารถระบุและแก้ไขข้อบกพร่องภายในที่ทำให้การแฮ็กเป็นไปได้ ตาม Packshield แฮ็กเกอร์ใช้คำมั่นสัญญาที่ถอนออกก่อนหน้านี้ โทเค็นที่ไม่สามารถเปลี่ยนได้ (NFT) จากกลุ่ม Bored Ape Yacht Club (BAYC) เป็นหลักประกันในการระบายทรัพย์สิน
ในขณะที่กระเป๋าเงินของแฮ็กเกอร์ XCarnival แสดงให้เห็นว่ามี 3,087 ETH หลังจากการแฮ็ก ดูเหมือนว่าเงินที่เหลือจะถูกดูดออกไปได้สำเร็จ โดยกระเป๋าเงินแสดง 0 ETH ในขณะที่เขียน
XCarnival ประกาศแผนการที่จะเปิดเผยรายละเอียดเกี่ยวกับสถานการณ์ในครั้งต่อไป
ที่เกี่ยวข้อง แฮ็กเกอร์หมวกขาวพยายามกู้คืน 'ล้าน' ใน Bitcoin ที่หายไป พบเพียง $105
สิ่งที่อาจเป็นเรื่องราวแห่งปีกลายเป็นความผิดหวังหลังจากความพยายามของแฮ็กเกอร์หมวกขาวเพื่อกู้คืนโทรศัพท์ที่ถูกล็อคซึ่งเต็มไปด้วย Bitcoin (BTC) ส่งผลให้ค้นพบเพียง 0.00300861 BTC
ตามที่ Cointelegraph รายงาน Joe Grand วิศวกรคอมพิวเตอร์และแฮ็กเกอร์ฮาร์ดแวร์ เดินทางจากพอร์ตแลนด์ไปยังซีแอตเทิลเพื่อกู้คืน BTC จากโทรศัพท์ Samsung Galaxy SIII ที่ Lavar เป็นเจ้าของโดยรถบัสในพื้นที่
ความพยายามอย่างพิถีพิถันที่เกี่ยวข้องกับการบัดกรีขนาดเล็ก ดาวน์โหลดหน่วยความจำ และค้นพบรูปแบบการปัดเพื่อเข้าถึงของ Samsung Lavar ได้เปิดกระเป๋าสตางค์ MyCelium Bitcoin ของเขาและค้นพบเพียง 0.00300861 BTC มูลค่า 105 ดอลลาร์ในขณะนั้น ลดลงเหลือประมาณ 63 ดอลลาร์ ณ เวลาที่เผยแพร่
ที่มา: https://cointelegraph.com/news/ethereum-liquidity-provider-xcarnival-negotiates-return-of-50-stolen-eth