मेटावर्स एसेट लोन एग्रीगेटर XCarnival के हैक के लेखक ने $ स्वीकार कर लिया है1.85 मिलियन का इनाम चुराए गए धन को वापस करने के लिए।
XCarnival हैकर इनाम स्वीकार करता है
26 जून को मेटावर्स एसेट लोन एग्रीगेटर के सिस्टम की चोरी के पीछे हैकर, एक्स कार्निवाल, लौटने के लिए सहमत हो गया है चुराए गए धन का हिस्सा 1.85 मिलियन डॉलर के इनाम के भुगतान पर। एनएफटी और मेटावर्स के लिए ऋण एग्रीगेटर ने पहले ही खोए हुए $50 मिलियन में से 3.8% की वसूली कर ली थी और अब शेष राशि प्राप्त करने के लिए फिरौती भुगतान का फैसला किया है।
चोरी की जांच करने वाली कंपनी पेकशील्ड द्वारा किए गए प्रारंभिक पुनर्निर्माण के अनुसार, एक हैकर ने इसका फायदा उठाया स्मार्ट अनुबंध में दोष इसने गिरवी रखी गई संपत्ति को संपार्श्विक के रूप में उपयोग करने की भी अनुमति दी, इस मामले में एक बोरेड एप यॉट क्लब NFT.
1/ @XCarnival_Lab txs की हड़बड़ी में शोषण किया गया था (एक हैक tx: https://t.co/LUcxSU9UQn),
जिससे हैकर को 3,087 ETH (~$3.8M) का लाभ हुआ (प्रोटोकॉल हानि बड़ी हो सकती है)। pic.twitter.com/mmGw5PQfbt- पेकशील्ड इंक (@peckshield) 26 जून 2022
जांच फर्म का एक बयान पढ़ता है:
"हैक को वापस ली गई गिरवी रखी गई एनएफटी को अभी भी संपार्श्विक के रूप में उपयोग करने की अनुमति देकर संभव बनाया गया है, जिसका उपयोग हैकर द्वारा पूल से संपत्ति निकालने के लिए किया जाता है"।
XCarnival पर 26 जून, 2022 को हमला किया गया और प्रोटोकॉल का एक हिस्सा निलंबित कर दिया गया। XCarnival के अधिकारी 0xb7CBB4d43F1e08327A90B32A8417688C9D0B800a के मालिक को 1500 ETH इनाम देंगे।
उसी समय, XCarnival के अधिकारी व्यक्ति को कानूनी कार्रवाई से स्पष्ट रूप से छूट देते हैं।XCarnival टीम द्वारा
- XCarnival (@XCarnival_Lab) 27 जून 2022
हमले के तुरंत बाद जारी एक बयान में, एक्सकार्निवल ने कहा:
"वर्तमान में हमारा स्मार्ट अनुबंध निलंबित कर दिया गया है, सभी जमा और उधार गतिविधियां अस्थायी रूप से समर्थित नहीं हैं, कृपया बने रहें, हम यथाशीघ्र स्थिति की पुष्टि करेंगे"।
चोरी का प्लेटफ़ॉर्म पर क्या प्रभाव पड़ा?
चोरी की खबर के बाद, XCarnival का मूल टोकन हार गई 10%. एनएफटी ऋण और अन्य डिजिटल परिसंपत्तियों की बदौलत कंपनी अपने उपयोगकर्ताओं को भरपूर कमाई की अनुमति देती है।
शुरुआत में कंपनी ने इतने का इनाम देने की पेशकश की थी $300,000 लेकिन हैकर ने फिर से मांग उठा दी 1,500 ईटीएच एक्सकार्निवल द्वारा स्वीकार किया गया। इथरस्कैन के नवीनतम निष्कर्षों के अनुसार, हैकर पहले ही अपने कब्जे में मौजूद 1,500 में से लगभग 1,800 ईटीएच वापस कर चुका है।
जाहिर है, हैकर्स आक्रामक रूप से डिजिटल परिसंपत्ति ऋण देने वाली कंपनियों को लक्षित कर रहे हैं, यह देखते हुए कि दस दिन पहले, इनवर्स फाइनेंशियल की बारी थी, ए Defi क्रिप्टोक्यूरेंसी ऋण देने में विशेषज्ञता वाली कंपनी को हैकिंग हमले का सामना करना पड़ा अपराधी के लिए $1.26 मिलियन.
1/ @ उलटा वित्त में शोषण किया गया था https://t.co/OaCemQfWug,
जिससे हैकर को ~$1.26M का लाभ हुआ (प्रोटोकॉल हानि बड़ी हो सकती है)।- पेकशील्ड इंक (@peckshield) 16 जून 2022
इसी कंपनी को पहले भी हैकर हमले का सामना करना पड़ा था 15 $ मिलियन कंपनी के खातों से.
स्रोत: https://en.cryptonomist.ch/2022/06/28/xcarnival-hacker-reward/