„XCarnival“ įsilaužėlis priima atlygį – „The Cryptonomist“.

„XCarnival“ įsilaužimo autorius, metaversijos turto paskolų kaupėjas, priėmė USD1.85 mln grąžinti pavogtas lėšas.

XCarnival įsilaužėlis priima atlygį

Birželio 26 d. pavogtas metaversinio turto paskolų kaupiklio sistemų įsilaužėlis, „XCarnival“, sutiko grįžti dalį pavogtų lėšų sumokėjus 1.85 mln. USD atlygį. NFT ir metaverse paskolų kaupimo įmonė jau atgavo 50 % prarastų 3.8 mln. USD ir dabar nusprendė sumokėti išpirką, kad gautų likusią dalį.

Remiantis pradinėmis rekonstrukcijomis, kurias atliko bendrovė „Peckshield“, kuriai pavesta ištirti vagystę, įsilaužėlis pasinaudojo išmaniosios sutarties trūkumas tai taip pat leido kaip užstatą panaudoti įkeistą turtą, šiuo atveju Bored Ape jachtklubą NFT. 

1/ @XCarnival_Lab buvo išnaudotas daugybėje txs (vienas nulaužtas tx: https://t.co/LUcxSU9UQn),
įsilaužėlis gauna 3,087 3.8 ETH (~ XNUMX mln. USD) (protokolo nuostoliai gali būti didesni). pic.twitter.com/mmGw5PQfbt

- „PeckShield Inc.“ (@peckshield) Birželio 26, 2022

Tyrimų įmonės pranešime rašoma:

„Įsilaužimas tapo įmanomas leidžiant atšauktą įkeistą NFT vis dar naudoti kaip užstatą, kurį įsilaužėlis išnaudoja, kad ištrauktų turtą iš fondo“.

XCarnival buvo užpultas 26 m. birželio 2022 d. ir sustabdė dalį protokolo. XCarnival pareigūnai skirs 0xb7CBB4d43F1e08327A90B32A8417688C9D0B800a savininkui 1500 ETH premiją.
Tuo pačiu metu XCarnival pareigūnai aiškiai atleidžia asmenį nuo teisinių veiksmų.

XCarnival komanda

– XCarnival (@XCarnival_Lab) Birželio 27, 2022

Netrukus po išpuolio paskelbtame pareiškime XCarnival sakė:

„Šiuo metu mūsų išmanioji sutartis yra sustabdyta, visi indėlių ir skolinimosi veiksmai laikinai nepalaikomi, sekite naujienas, mes kuo greičiau patvirtinsime situaciją“.

Kaip vagystė paveikė platformą?

Po žinios apie vagystę „XCarnival“ gimtoji žyma prarado 10%. Bendrovė leidžia savo vartotojams gausiai uždirbti dėl NFT paskolų ir kito skaitmeninio turto.

Iš pradžių bendrovė siūlė atlygį $300,000 bet įsilaužėlis vėl iškėlė reikalavimą 1,500 ETH priimtas XCarnival. Remiantis naujausiomis „Etherscan“ išvadomis, įsilaužėlis jau grąžino apie 1,500 ETH iš 1,800 dar turimų.

Akivaizdu, kad įsilaužėliai agresyviai taikosi į skaitmeninio turto skolinimo įmones, nes prieš dešimt dienų atėjo eilė „Inverse Financial“, defi bendrovė, kuri specializuojasi skolindama kriptovaliutą, patirtų įsilaužimo ataką, kuri užklupo apie Nusikaltėliui – 1.26 mln. 

1/ @InverseFinance buvo išnaudotas https://t.co/OaCemQfWug,
Dėl to įsilaužėlis uždirbs ~1.26 mln. USD (protokolo nuostoliai gali būti didesni).

- „PeckShield Inc.“ (@peckshield) Birželio 16, 2022

Ta pati įmonė jau buvo patyrusi programišių ataką, kuri užtruko maždaug 15 milijonų JAV dolerių iš įmonės sąskaitų.