विषय-सूची
"मेटावर्स एसेट बैंक," कार्निवल, जिसने एक स्मार्ट अनुबंध का अनुभव किया, की हड़बड़ी में शोषण किया लेनदेन और एक हैकर द्वारा लगभग 3,000 ETH का लाभ प्राप्त करने के लिए एक समाधान मिला जिसने प्लेटफॉर्म को होने वाले नुकसान को कम किया और हैकर को बेहतर बना दिया, प्रति पेकशील्ड इंक.
हैक कैसे हुआ?
प्लेटफॉर्म के कोड में खामी ने हैकर्स को वापस लेने की अनुमति दी गिरवी एनएफटी और उन्हें संपार्श्विक के रूप में उपयोग करें। बाद में तंत्र का उपयोग पूल से संपत्ति निकालने के लिए किया गया था। मुख्य मुद्दा अनुबंध में निर्णय की कमी थी जिसने यह जाँच नहीं की है कि क्या गिरवी रखी गई एनएफटी को उधारकर्ता द्वारा वापस ले लिया गया है।
हमेशा की तरह, हैकर ने अपने फंड को टॉरनेडो कैश कॉइन मिक्सिंग सॉल्यूशन से प्राप्त किया, जिससे वह पूरी तरह से गुमनाम रह सके। संभावित रूप से, शोषक चोरी किए गए धन को आसानी से धो सकता था और रडार के नीचे रह सकता था, और फिर बाद में उन्हें किसी तरह कानूनी रूप से स्थानांतरित कर सकता था।
अच्छा अंत
सौभाग्य से प्लेटफ़ॉर्म उपयोगकर्ताओं और प्रबंधन टीम के लिए, हैकर चोरी किए गए धन का आधा हिस्सा केवल एक शर्त पर वापस करने के लिए सहमत हुआ: यदि पूरी शोषण कहानी को "बग बाउंटी" माना जाएगा, तो वह भविष्य के सभी मुकदमों से बच जाएगा।
ऐसा लगता है कि शेष 1467 ईटीएच अभी वापस आ गए हैं। @XCarnival_Lab https://t.co/k44zakkAvB https://t.co/h5OKcVM9PN pic.twitter.com/rnUiZyATNJ
- पेकशील्ड इंक (@peckshield) 27 जून 2022
उन्होंने कार्निवल के सीईओ से "बी800ए" के साथ समाप्त होने वाले पते के मालिक को चुराए गए धन के बदले में 1,500 ईटीएच इनाम देने के लिए कहा। अनिवार्य रूप से, प्लेटफ़ॉर्म ने हैकर को $1.8 मिलियन का बग इनाम दिया, जिसे . से अधिक माना जाता है उदार.
वर्ष की शुरुआत के बाद से, विभिन्न डीआईएफआई प्लेटफार्मों और एनएफटी संग्रह के कारनामों और हैक की संख्या में काफी कमी आई है, सबसे अधिक संभावना दोनों उद्योगों की गिरती लोकप्रियता और मई और जून में क्रिप्टोक्यूरेंसी बाजार के दुर्घटनाग्रस्त होने के कारण है।
स्रोत: https://u.today/hacker-stole-nfts-worth-3000-eth-and-then-returned-half-of-it-heres-how