แฮ็กเกอร์ XCarnival รับรางวัล – The Cryptonomist

ผู้เขียนแฮ็ค XCarnival ซึ่งเป็นผู้รวบรวมสินเชื่อสินทรัพย์ metaverse ยอมรับ $รางวัล 1.85 ล้าน เพื่อคืนทุนที่ถูกขโมยไป

แฮ็กเกอร์ XCarnival รับรางวัล

แฮ็กเกอร์ที่อยู่เบื้องหลังการขโมยระบบของผู้รวบรวมเงินกู้สินทรัพย์ metaverse เมื่อวันที่ 26 มิถุนายน เอ็กซ์คาร์นิวัล,ได้ตกลงที่จะกลับมา ส่วนหนึ่งของเงินที่ถูกขโมยไป เมื่อจ่ายเงินรางวัล 1.85 ล้านดอลลาร์ ผู้รวบรวมเงินกู้สำหรับ NFTs และ metaverse ได้กู้คืน 50% ของเงินที่หายไป 3.8 ล้านดอลลาร์ไปแล้ว และตอนนี้ได้ตัดสินใจจ่ายค่าไถ่เพื่อรับส่วนที่เหลือ

จากการบูรณะครั้งแรกโดยบริษัท Peckshield ซึ่งได้รับมอบหมายให้สืบสวนการโจรกรรม แฮ็กเกอร์ใช้ประโยชน์จาก ข้อบกพร่องในสัญญาอัจฉริยะ ที่อนุญาตให้นำทรัพย์สินที่จำนำไปใช้เป็นหลักประกัน ในกรณีนี้คือ Bored Ape Yacht Club NFT. 

1/ จ่าฝูง ถูกเอารัดเอาเปรียบในความวุ่นวายของ txs (หนึ่งแฮ็ค tx: https://t.co/LUcxSU9UQn),
นำไปสู่การได้รับ 3,087 ETH (~ 3.8 ล้านเหรียญสหรัฐ) สำหรับแฮ็กเกอร์ (การสูญเสียโปรโตคอลอาจมีขนาดใหญ่กว่า) pic.twitter.com/mmGw5PQfbt

- PeckShield Inc. (@peckshield) มิถุนายน 26, 2022

คำแถลงจากสำนักงานสอบสวนระบุว่า:

“การแฮ็กเกิดขึ้นได้โดยการอนุญาตให้ใช้ NFT ที่จำนำที่ถูกเพิกถอนแล้วยังคงใช้เป็นหลักประกัน ซึ่งแฮ็กเกอร์จะใช้ประโยชน์โดยแฮ็กเกอร์เพื่อระบายทรัพย์สินออกจากพูล”

XCarnival ถูกโจมตีเมื่อวันที่ 26 มิถุนายน พ.ศ. 2022 และระงับส่วนหนึ่งของโปรโตคอล เจ้าหน้าที่ของ XCarnival จะมอบเงินรางวัลให้กับเจ้าของ 0xb7CBB4d43F1e08327A90B32A8417688C9D0B800a เจ้าของ 1500 ETH
ในเวลาเดียวกัน เจ้าหน้าที่ของ XCarnival ได้ยกเว้นบุคคลดังกล่าวจากการดำเนินคดีอย่างชัดเจน

โดยทีมงาน XCarnival

— XCarnival (@XCarnival_Lab) มิถุนายน 27, 2022

ในแถลงการณ์ที่ออกไม่นานหลังจากการโจมตี XCarnival กล่าวว่า:

“ขณะนี้สัญญาอัจฉริยะของเราถูกระงับ ไม่รองรับการดำเนินการฝากและยืมทั้งหมดชั่วคราว โปรดคอยติดตาม เราจะยืนยันสถานการณ์โดยเร็วที่สุด”

การโจรกรรมส่งผลกระทบต่อแพลตฟอร์มอย่างไร

หลังข่าวการโจรกรรม XCarnival's native token สูญหาย 10%. บริษัทอนุญาตให้ผู้ใช้สร้างรายได้อย่างฟุ่มเฟือย ต้องขอบคุณสินเชื่อ NFT และสินทรัพย์ดิจิทัลอื่นๆ

ในขั้นต้น บริษัทได้เสนอรางวัลให้กับ $300,000 แต่แฮ็กเกอร์กลับลุกขึ้นมาอีกครั้งตามคำเรียกร้องของ 1,500 ETH ได้รับการยอมรับจาก XCarnival ตามการค้นพบล่าสุดของ Etherscan แฮ็กเกอร์ได้ส่งคืนแล้วประมาณ 1,500 ETH จาก 1,800 ที่ยังคงอยู่ในครอบครอง

เห็นได้ชัดว่าแฮ็กเกอร์ดูเหมือนจะมุ่งเป้าไปที่บริษัทให้ยืมสินทรัพย์ดิจิทัลอย่างจริงจัง เมื่อพิจารณาว่าเมื่อสิบวันก่อน มันคือจุดเปลี่ยนของ Inverse Financial Defi บริษัทที่เชี่ยวชาญในการปล่อยสินเชื่อสกุลเงินดิจิทัล เพื่อประสบกับการโจมตีจากการแฮ็กข้อมูล 1.26 ล้านดอลลาร์สำหรับผู้กระทำความผิด 

1/ @Inverseการเงินin ถูกเอารัดเอาเปรียบใน https://t.co/OaCemQfWug,
นำไปสู่การได้รับประมาณ 1.26 ล้านดอลลาร์สำหรับแฮ็กเกอร์ (การสูญเสียโปรโตคอลอาจมากกว่านั้น)

- PeckShield Inc. (@peckshield) มิถุนายน 16, 2022

บริษัทเดียวกันนี้เคยประสบกับการโจมตีของแฮ็กเกอร์ที่ดำเนินการเกี่ยวกับ $ 15 ล้าน จากบัญชีของบริษัท