XCarnival ผู้ให้บริการสภาพคล่อง Ethereum เจรจาคืนเงิน 50% ที่ถูกขโมย ETH

XCarnival ผู้ให้บริการสภาพคล่องสำหรับระบบนิเวศ Ethereum กู้คืน 1,467 Ether (ETH) เพียงหนึ่งวันหลังจากประสบกับช่องโหว่ที่ทำให้สูญเสีย 3,087 ETH มูลค่าประมาณ 3.8 ล้านดอลลาร์จากโปรโตคอล

ผู้ตรวจสอบบล็อคเชน Peckshield สังเกตเห็น แฮ็ค XCarnival เมื่อพบกระแสของธุรกรรมที่ทำให้ 3,087 ETH ตกจากโปรโตคอลในที่สุด Peckshield อธิบายถึงธรรมชาติของการเอารัดเอาเปรียบว่า:

“การแฮ็กเกิดขึ้นได้โดยการอนุญาตให้ใช้ NFT ที่จำนำที่ถูกเพิกถอนแล้วยังคงใช้เป็นหลักประกัน ซึ่งแฮ็กเกอร์จะใช้ประโยชน์จากมันเพื่อระบายทรัพย์สินออกจากพูล”

ไม่นานหลังจากการเปิดเผย XCarnival แจ้งผู้ใช้เชิงรุกเกี่ยวกับการแฮ็กในขณะที่ระงับบริการบางส่วนชั่วคราวเพื่อตอบโต้การโจมตีที่น่ารำคาญ โปรโตคอลยังเสนอให้แฮ็กเกอร์ 1,500 ETH เป็นเงินรางวัลนอกเหนือจากการเสนอการยกเว้นจากการดำเนินคดีทางกฎหมาย

XCarnival ถูกโจมตีเมื่อวันที่ 26 มิถุนายน พ.ศ. 2022 และระงับส่วนหนึ่งของโปรโตคอล เจ้าหน้าที่ของ XCarnival จะมอบเงินรางวัลให้กับเจ้าของ 0xb7CBB4d43F1e08327A90B32A8417688C9D0B800a เจ้าของ 1500 ETH
ในเวลาเดียวกัน เจ้าหน้าที่ของ XCarnival ได้ยกเว้นบุคคลดังกล่าวจากการดำเนินคดีอย่างชัดเจน
โดยทีมงาน XCarnival
— XCarnival (@XCarnival_Lab) มิถุนายน 27, 2022

ในที่สุด XCarnival ได้ระงับสัญญาอัจฉริยะและคุณสมบัติการฝากและการยืมจนกว่าจะสามารถระบุและแก้ไขข้อบกพร่องภายในที่ทำให้การแฮ็กเป็นไปได้ ตาม Packshield แฮ็กเกอร์ใช้คำมั่นสัญญาที่ถอนออกก่อนหน้านี้ โทเค็นที่ไม่สามารถเปลี่ยนได้ (NFT) จากกลุ่ม Bored Ape Yacht Club (BAYC) เป็นหลักประกันในการระบายทรัพย์สิน

ผังงานแสดงการโอนเงินของกองทุน XCarnival ที่ถูกขโมย ที่มา: Peckshield

ในขณะที่กระเป๋าเงินของแฮ็กเกอร์ XCarnival แสดงให้เห็นว่ามี 3,087 ETH หลังจากการแฮ็ก ดูเหมือนว่าเงินที่เหลือจะถูกดูดออกไปได้สำเร็จ โดยกระเป๋าเงินแสดง 0 ETH ในขณะที่เขียน

ยอดกระเป๋าเงิน ETH ของแฮ็กเกอร์ XCarnival ที่มา: etherscan.io

XCarnival ประกาศแผนการที่จะเปิดเผยรายละเอียดเกี่ยวกับสถานการณ์ในครั้งต่อไป

ที่เกี่ยวข้อง แฮ็กเกอร์หมวกขาวพยายามกู้คืน 'ล้าน' ใน Bitcoin ที่หายไป พบเพียง $105

สิ่งที่อาจเป็นเรื่องราวแห่งปีกลายเป็นความผิดหวังหลังจากความพยายามของแฮ็กเกอร์หมวกขาวเพื่อกู้คืนโทรศัพท์ที่ถูกล็อคซึ่งเต็มไปด้วย Bitcoin (BTC) ส่งผลให้ค้นพบเพียง 0.00300861 BTC

ตามที่ Cointelegraph รายงาน Joe Grand วิศวกรคอมพิวเตอร์และแฮ็กเกอร์ฮาร์ดแวร์ เดินทางจากพอร์ตแลนด์ไปยังซีแอตเทิลเพื่อกู้คืน BTC จากโทรศัพท์ Samsung Galaxy SIII ที่ Lavar เป็นเจ้าของโดยรถบัสในพื้นที่

ความพยายามอย่างพิถีพิถันที่เกี่ยวข้องกับการบัดกรีขนาดเล็ก ดาวน์โหลดหน่วยความจำ และค้นพบรูปแบบการปัดเพื่อเข้าถึงของ Samsung Lavar ได้เปิดกระเป๋าสตางค์ MyCelium Bitcoin ของเขาและค้นพบเพียง 0.00300861 BTC มูลค่า 105 ดอลลาร์ในขณะนั้น ลดลงเหลือประมาณ 63 ดอลลาร์ ณ เวลาที่เผยแพร่