“ธนาคารสินทรัพย์ Metaverse” คาร์นิวัลซึ่งประสบกับการใช้ประโยชน์จากสัญญาที่ชาญฉลาดในความวุ่นวายของ การทำธุรกรรม และนำไปสู่การได้รับประมาณ 3,000 ETH โดยแฮ็กเกอร์พบวิธีแก้ปัญหาที่ลดความเสียหายให้กับแพลตฟอร์มและทำให้แฮ็กเกอร์ดูดีขึ้นต่อ PeckShield อิงค์.
แฮ็คเกิดขึ้นได้อย่างไร?
ข้อบกพร่องในรหัสของแพลตฟอร์มทำให้แฮกเกอร์สามารถถอนออกได้ จำนำ NFTs และใช้เป็นหลักประกัน กลไกนี้ถูกใช้ในภายหลังเพื่อระบายทรัพย์สินออกจากสระ ปัญหาหลักคือการขาดดุลยพินิจในสัญญาที่ไม่ได้ตรวจสอบว่าผู้กู้ถอน NFT ที่จำนำแล้วหรือไม่
เช่นเคย แฮ็กเกอร์ได้รับเงินของเขาจากโซลูชันการผสมเหรียญของ Tornado Cash ซึ่งทำให้เขาไม่ต้องเปิดเผยตัวตนโดยสิ้นเชิง อาจเป็นไปได้ว่าผู้บุกรุกสามารถล้างเงินที่ถูกขโมยไปได้อย่างง่ายดายและอยู่ภายใต้เรดาร์จากนั้นจึงย้ายพวกเขาไปสู่คำสั่งอย่างใด
โฆษณา
จุดจบที่ดี
โชคดีสำหรับผู้ใช้แพลตฟอร์มและทีมผู้บริหาร แฮ็กเกอร์ตกลงที่จะคืนเงินครึ่งหนึ่งที่ถูกขโมยไปโดยมีเงื่อนไขเดียวเท่านั้น: หากเรื่องราวการหาประโยชน์ทั้งหมดถือเป็น "ค่าหัวจากข้อผิดพลาด" เขาจะหลีกเลี่ยงคดีความทั้งหมดในอนาคต
ดูเหมือนว่าส่วนที่เหลืออีก 1467 ETH จะถูกส่งคืน จ่าฝูง https://t.co/k44zakkAvB https://t.co/h5OKcVM9PN pic.twitter.com/rnUiZyATNJ
- PeckShield Inc. (@peckshield) มิถุนายน 27, 2022
เขาขอให้ CEO ของ Carnival มอบเงินรางวัล 800 ETH ให้กับเจ้าของที่อยู่ซึ่งลงท้ายด้วย “B1,500a” เพื่อแลกกับเงินที่ถูกขโมยไป โดยพื้นฐานแล้ว แพลตฟอร์มดังกล่าวจ่ายเงินรางวัลบั๊ก 1.8 ล้านดอลลาร์ให้กับแฮ็กเกอร์ ซึ่งถือว่ามากกว่า ใจกว้าง.
ตั้งแต่ต้นปี จำนวนการหาประโยชน์และการแฮ็กของแพลตฟอร์ม DeFi และคอลเลกชัน NFT ต่างๆ ลดลงอย่างมาก น่าจะเป็นเพราะความนิยมที่ลดลงของทั้งสองอุตสาหกรรมและการล่มสลายของตลาดสกุลเงินดิจิทัลในเดือนพฤษภาคมและมิถุนายน
ที่มา: https://u.today/hacker-stole-nfts-worth-3000-eth-and-then-returned-half-of-it-heres-how