Хакер вернул половину украденных у NFT XCarnival активов
Злоумышленник, похитивший эфиров на $ 3.8 млн, согласился вернуть половину активов при условии, что компания не будет обращаться в полицию. Эксперт по безопасности блокчейнов и соучредитель компании ZenGo Тала Беэри сообщил в Твиттере, что неизвестный хакер вернул криптокредитной платформе NFT XCarnival половину похищенных активов. В ответ команда платформы пообещала не обращаться в правоохранительные органы и к специалистам по кибербезопасности.
Цитата:
«Хакер принял предложение и вернул половину средств на XCarnival_Lab. Эпизоды переговоров жертвы и злоумышленника видны в блокчейне! Включая предложение, которое увеличилось с первоначальных 300 000 до $1.8 млн», — написал Беэри.
|
Проект NFT XCarnival, который предлагает пользователям активы под залог невзаимозаменяемых токенов, был взломан 26 июня. В результате кибератаки злоумышленник вывел с платформы $3.8 млн в эфирах. Беэри объяснил, что хакер использовал уязвимость, которая позволяла брать кредиты несколько раз под одно и тоже обеспечение NFT.
Вначале хакер внес токен Bored Ape # 5110 в качестве залога для получения кредита. Токен, используемый в качестве залога, должен был быть заблокирована протоколом до тех пор, пока не произойдет погашение кредита. Однако благодаря эксплойту хакер смог снять залог в виде Bored Ape, не возвращая кредит и используя эти средства для получения другого кредита. Действие было выполнено несколько раз, в результате чего из протокола оказалось выведено 3 087 эфиров.
Команда NFT XCarnival изначально предлагала вознаграждение в размере $300 000 в обмен на украденные средства. Затем XCarnival увеличил свое предложение до половины украденной суммы. Хакер согласился и вернул оговоренную сумму площадке.
На момент публикации в кошельке неизвестного оставалось 1500 ETH (1.8 млн долларов). 120 ETH, которые были выведены через Tornado Cash для использования эксплойта, возвращены.
В начале месяца разработчики Optimism случайно*передали*хакерам 20 млн токенов OP, которые предназначались маркетмейкеру Wintermute. Хакеры решили вернуть большую часть средств.
Источник:
Bits.media