बातचीत के परिणामस्वरूप, हैकर्स ने पहले ही एक्सकार्निवल के रिजर्व से निकाली गई संपत्ति का बड़ा हिस्सा वापस कर दिया है
विषय-सूची
प्रोटोकॉल के अनुसार मरणोत्तरसुरक्षा एजेंसियों ने पहले ही हैकर्स का स्थान "अस्थायी रूप से निर्धारित" कर लिया है, और बातचीत चल रही है।
एक्सकार्निवल एनएफटी ऋण देने वाले प्लेटफॉर्म पर असामान्य वेक्टर के माध्यम से हमला किया गया
ब्लॉकचेन उत्पादों के लिए अग्रणी साइबर सुरक्षा प्रदाता पेकशील्ड द्वारा साझा किए गए बयान के अनुसार, एनएफटी ऋण देने वाले प्लेटफॉर्म एक्सकार्निवल पर हमला किया गया था।
1/ @XCarnival_Lab txs की हड़बड़ी में शोषण किया गया था (एक हैक tx: https://t.co/LUcxSU9UQn),
जिससे हैकर को 3,087 ETH (~$3.8M) का लाभ हुआ (प्रोटोकॉल हानि बड़ी हो सकती है)। pic.twitter.com/mmGw5PQfbt- पेकशील्ड इंक (@peckshield) 26 जून 2022
हमलावर उसी हाई-प्रोफाइल एनएफटी (बोरेड एप्स यॉट क्लब #5110) का उपयोग करके अनंत संख्या में ऋण प्राप्त करने में कामयाब रहे। प्रोटोकॉल को हैकर्स द्वारा शुरू किए गए लेनदेन की "हड़बड़ाहट" द्वारा लक्षित किया गया था।
अपराधी कई अनुबंध पते तैयार करने, संपार्श्विक के रूप में BAYC NFT को गिरवी रखने, ऋण प्राप्त करने, तुरंत एक NFT वापस लेने और इस प्रक्रिया को कई बार दोहराने में कामयाब रहे।
इस प्रकार, हैकर्स ने एथेरियम (ईटीएच) में $3.8 मिलियन से अधिक का उधार लिया, जिसके बराबर ऋण वापस करने की कोई आवश्यकता नहीं थी। यह उधार मॉड्यूल कोडबेस में भेद्यता के कारण संभव हुआ।
हैकर्स ने फंड लौटाना शुरू कर दिया
टीम ने तुरंत साइबर सुरक्षा और कानून प्रवर्तन एजेंसियों को समस्या की सूचना दी। प्रारंभ में, हैकर को धनराशि पुनर्प्राप्त करने के लिए $300,000 का इनाम देने की पेशकश की गई थी, लेकिन फिर यह राशि बढ़ाकर $1.8 मिलियन कर दी गई।
XCarnival उपयोगकर्ताओं को अपने धन खोने से रोकने के लिए मुख्य अनुबंध के साथ-साथ जमा और उधार लेने के कार्यों को बंद कर दिया गया था।
जैसे ही हमलावर का पता लगाया गया, बातचीत शुरू हो गई। प्रेस समय के अनुसार, उसने चुराए गए 1,467 ईथर (ईटीएच) वापस कर दिए हैं। यह भी ध्यान दिया जाना चाहिए कि हमले के लिए प्रारंभिक धनराशि टॉरनेडो कैश मिक्सर से स्थानांतरित की गई थी।
जैसा कि यू.टुडे ने पहले कवर किया था, हैकर्स ने इस महीने की शुरुआत में इनवर्स फाइनेंस विकेन्द्रीकृत ऋण/उधार प्रोटोकॉल पर हमला किया था; घाटा 1.25 मिलियन डॉलर के बराबर हो गया।
स्रोत: https://u.today/nft-platform-xcarnival-under-attack-malfactors-use-bayc-token