เทคโนโลยี

แฮ็ก XCarnival มูลค่า 3.8 ล้านเหรียญสหรัฐ แฮ็กเกอร์คืนครึ่งหลัง

06/27/2022
ข่าว Bitcoin Ethereum

ตามที่ Tal Be'ery ผู้ร่วมก่อตั้ง ZenGo แฮ็กเกอร์ที่ขโมย 3,087 ETH (3.8 ล้านเหรียญสหรัฐ) จากกลุ่มสินเชื่อ NFT XCarnival ได้ชำระคืนเงินสดครึ่งหนึ่งแล้ว

ผู้ใช้สามารถยืมเงินผ่านกลุ่มเงินกู้ NFT ของ XCarnival โดยใช้คอลเลกชันของพวกเขาเป็นหลักประกันเงินกู้ เมื่อวันอาทิตย์ที่ผ่านมา XCarnival มีการละเมิดความปลอดภัยซึ่งทำให้ผู้บุกรุกสามารถขโมยเงินได้ 3.8 ล้านเหรียญ Ethereum จากระบบ

เยี่ยมชม eToro เพื่อซื้อ Ethereum ตอนนี้

เงินทุนของคุณตกอยู่ในความเสี่ยง

ห่วงหลุม

จากข้อมูลของ Be'ery ปัญหาหลักคือข้อบกพร่องที่ทำให้แฮ็กเกอร์สามารถขอยืมจากสินทรัพย์ NFT เดียวกันได้มากกว่าหนึ่งครั้ง

แฮ็กเกอร์ส่ง NFT หนึ่งรายการเพื่อยืมเงิน Bored Ape #5110 ดิ เบื่อลิง ใช้เป็นเลเวอเรจมักจะถูกจำคุกโดยขั้นตอนจนกว่าหนี้จะได้รับการชำระคืน

ภาพ

อย่างไรก็ตาม แฮ็กเกอร์สามารถใช้ประโยชน์จาก Bored Ape ได้โดยไม่ต้องชำระคืนเงินกู้และใช้มันเพื่อรับเงินกู้ใหม่ การดำเนินการนี้ดำเนินการซ้ำแล้วซ้ำเล่า ทำให้โปรโตคอล 3,087 ETH หมดไป

Merciful Hacker ให้ข้อเสนอที่ยอมรับแล้ว

หลังจากเหตุการณ์นั้น XCarnival ได้พูดคุยกับแฮ็กเกอร์ผ่านการสื่อสารออนไลน์และเรียกร้องเงินคืน

แบนเนอร์คาสิโน Punt Crypto

สำหรับเงินที่ถูกขโมยไป กลุ่มเงินกู้ NFT เดิมเสนอเงินรางวัล 300,000 เหรียญสหรัฐ แฮ็กเกอร์ยอมรับข้อเสนอใหม่ของ XCarnival สำหรับเงินครึ่งหนึ่งที่ถูกขโมยไป

ในขณะที่เผยแพร่ แฮ็กเกอร์ยังคงมี 1,500 ETH (1.8 ล้านเหรียญสหรัฐ) ในกระเป๋าเงินของเขา อีก 120 ETH ที่ถูกนำออกจาก Tornado Cash เพื่อใช้ประโยชน์จากช่องโหว่นี้ ได้คืนให้แล้ว

ผู้ให้กู้ NFT ระบุว่าหากแฮ็กเกอร์คืนเงิน 50% ของเงินที่ถูกขโมยไป จะไม่มีการดำเนินการทางกฎหมายกับพวกเขา

การให้รางวัลบั๊กแก่แฮกเกอร์ที่ขโมยจากพวกเขาเป็นแนวทางปฏิบัติทั่วไปในโครงการต่างๆ ในปัจจุบัน

จากตัวอย่าง เหตุการณ์นี้เกิดขึ้นกับผู้โจมตีที่รับโทเค็น Optimism 20 ล้านโทเค็นจาก Wintermute เมื่อต้นเดือนมิถุนายน จากนั้นจึงมอบโทเค็นเหล่านั้นคืน 17 ล้านโทเค็น โดยทั้งสองฝ่ายถือว่าเท่าเทียมกัน

ซื้อ Ethereum ผ่าน eToro ที่ควบคุมโดย FCA ตอนนี้

เงินทุนของคุณตกอยู่ในความเสี่ยง

นอกจากนี้ Harmony ยังได้ประกาศรางวัล 1 ล้านดอลลาร์สำหรับการคืน 100 ล้านดอลลาร์ที่ถ่ายเมื่อวันที่ 23 มิถุนายนผ่านโปรโตคอล Horizon bridge ในข้อเสนอของ Harmony เธอยังให้คำมั่นที่จะไม่สนับสนุนการดำเนินการทางกฎหมายกับแฮกเกอร์

อ่านเพิ่มเติม:

Lucky Block – Crypto ที่เราแนะนำในปี 2022

ลัคกี้บล็อค
  • ใหม่ แพลตฟอร์มเกม Crypto
  • นำเสนอใน Forbes, Nasdaq.com, Yahoo Finance
  • โทเค็น LBLOCK เพิ่มขึ้น 1000% + จากการขายล่วงหน้า
  • จดทะเบียนใน Pancakeswap, LBank
  • ตั๋วฟรีเพื่อจับรางวัลแจ็คพอตสำหรับผู้ถือ
  • รางวัลรายได้แบบพาสซีฟ – เล่นเพื่อรับประโยชน์
  • 10,000 NFTs สร้างเสร็จในปี 2022 – ตอนนี้บน NFTLaunchpad.com
  • แจ็กพอต NFT มูลค่า 1 ล้านเหรียญในเดือนพฤษภาคม พ.ศ. 2022
  • การแข่งขันแบบกระจายอำนาจทั่วโลก

ลัคกี้บล็อค

Cryptoassets เป็นผลิตภัณฑ์การลงทุนที่ไม่มีการควบคุมซึ่งมีความผันผวนสูง ไม่มีการคุ้มครองนักลงทุนในสหราชอาณาจักรหรือสหภาพยุโรป

ที่มา: https://insidebitcoins.com/news/3-8-million-hack-on-xcarnival-hacker-returns-half-back