ตามที่ Tal Be'ery ผู้ร่วมก่อตั้ง ZenGo แฮ็กเกอร์ที่ขโมย 3,087 ETH (3.8 ล้านเหรียญสหรัฐ) จากกลุ่มสินเชื่อ NFT XCarnival ได้ชำระคืนเงินสดครึ่งหนึ่งแล้ว
ผู้ใช้สามารถยืมเงินผ่านกลุ่มเงินกู้ NFT ของ XCarnival โดยใช้คอลเลกชันของพวกเขาเป็นหลักประกันเงินกู้ เมื่อวันอาทิตย์ที่ผ่านมา XCarnival มีการละเมิดความปลอดภัยซึ่งทำให้ผู้บุกรุกสามารถขโมยเงินได้ 3.8 ล้านเหรียญ Ethereum จากระบบ
เยี่ยมชม eToro เพื่อซื้อ Ethereum ตอนนี้
เงินทุนของคุณตกอยู่ในความเสี่ยง
ห่วงหลุม
จากข้อมูลของ Be'ery ปัญหาหลักคือข้อบกพร่องที่ทำให้แฮ็กเกอร์สามารถขอยืมจากสินทรัพย์ NFT เดียวกันได้มากกว่าหนึ่งครั้ง
แฮ็กเกอร์ส่ง NFT หนึ่งรายการเพื่อยืมเงิน Bored Ape #5110 ดิ เบื่อลิง ใช้เป็นเลเวอเรจมักจะถูกจำคุกโดยขั้นตอนจนกว่าหนี้จะได้รับการชำระคืน
อย่างไรก็ตาม แฮ็กเกอร์สามารถใช้ประโยชน์จาก Bored Ape ได้โดยไม่ต้องชำระคืนเงินกู้และใช้มันเพื่อรับเงินกู้ใหม่ การดำเนินการนี้ดำเนินการซ้ำแล้วซ้ำเล่า ทำให้โปรโตคอล 3,087 ETH หมดไป
Merciful Hacker ให้ข้อเสนอที่ยอมรับแล้ว
หลังจากเหตุการณ์นั้น XCarnival ได้พูดคุยกับแฮ็กเกอร์ผ่านการสื่อสารออนไลน์และเรียกร้องเงินคืน
สำหรับเงินที่ถูกขโมยไป กลุ่มเงินกู้ NFT เดิมเสนอเงินรางวัล 300,000 เหรียญสหรัฐ แฮ็กเกอร์ยอมรับข้อเสนอใหม่ของ XCarnival สำหรับเงินครึ่งหนึ่งที่ถูกขโมยไป
ในขณะที่เผยแพร่ แฮ็กเกอร์ยังคงมี 1,500 ETH (1.8 ล้านเหรียญสหรัฐ) ในกระเป๋าเงินของเขา อีก 120 ETH ที่ถูกนำออกจาก Tornado Cash เพื่อใช้ประโยชน์จากช่องโหว่นี้ ได้คืนให้แล้ว
ผู้ให้กู้ NFT ระบุว่าหากแฮ็กเกอร์คืนเงิน 50% ของเงินที่ถูกขโมยไป จะไม่มีการดำเนินการทางกฎหมายกับพวกเขา
การให้รางวัลบั๊กแก่แฮกเกอร์ที่ขโมยจากพวกเขาเป็นแนวทางปฏิบัติทั่วไปในโครงการต่างๆ ในปัจจุบัน
จากตัวอย่าง เหตุการณ์นี้เกิดขึ้นกับผู้โจมตีที่รับโทเค็น Optimism 20 ล้านโทเค็นจาก Wintermute เมื่อต้นเดือนมิถุนายน จากนั้นจึงมอบโทเค็นเหล่านั้นคืน 17 ล้านโทเค็น โดยทั้งสองฝ่ายถือว่าเท่าเทียมกัน
ซื้อ Ethereum ผ่าน eToro ที่ควบคุมโดย FCA ตอนนี้
เงินทุนของคุณตกอยู่ในความเสี่ยง
นอกจากนี้ Harmony ยังได้ประกาศรางวัล 1 ล้านดอลลาร์สำหรับการคืน 100 ล้านดอลลาร์ที่ถ่ายเมื่อวันที่ 23 มิถุนายนผ่านโปรโตคอล Horizon bridge ในข้อเสนอของ Harmony เธอยังให้คำมั่นที่จะไม่สนับสนุนการดำเนินการทางกฎหมายกับแฮกเกอร์
อ่านเพิ่มเติม:
Lucky Block – Crypto ที่เราแนะนำในปี 2022
- ใหม่ แพลตฟอร์มเกม Crypto
- นำเสนอใน Forbes, Nasdaq.com, Yahoo Finance
- โทเค็น LBLOCK เพิ่มขึ้น 1000% + จากการขายล่วงหน้า
- จดทะเบียนใน Pancakeswap, LBank
- ตั๋วฟรีเพื่อจับรางวัลแจ็คพอตสำหรับผู้ถือ
- รางวัลรายได้แบบพาสซีฟ – เล่นเพื่อรับประโยชน์
- 10,000 NFTs สร้างเสร็จในปี 2022 – ตอนนี้บน NFTLaunchpad.com
- แจ็กพอต NFT มูลค่า 1 ล้านเหรียญในเดือนพฤษภาคม พ.ศ. 2022
- การแข่งขันแบบกระจายอำนาจทั่วโลก
Cryptoassets เป็นผลิตภัณฑ์การลงทุนที่ไม่มีการควบคุมซึ่งมีความผันผวนสูง ไม่มีการคุ้มครองนักลงทุนในสหราชอาณาจักรหรือสหภาพยุโรป
ที่มา: https://insidebitcoins.com/news/3-8-million-hack-on-xcarnival-hacker-returns-half-back