스마트 컨트랙트 익스플로잇을 경험한 '메타버스 자산 은행' 카니발 업무 해커는 약 3,000 ETH의 이득을 얻었고, 플랫폼에 대한 피해를 줄이고 해커를 더 좋아 보이게 만드는 해결책을 찾았습니다. 펙실드 주식회사.
해킹은 어떻게 일어났나요?
플랫폼 코드의 결함으로 인해 해커가 철수할 수 있었습니다. 약속 NFT를 담보로 사용하세요. 이 메커니즘은 나중에 풀에서 자산을 빼내는 데 사용되었습니다. 주요 문제는 담보된 NFT가 차용인에 의해 철회되었는지 여부를 확인하지 않은 계약에 대한 판단력이 부족하다는 점이었습니다.
항상 그렇듯이 해커는 Tornado Cash 코인 혼합 솔루션에서 자금을 받았기 때문에 완전히 익명을 유지할 수 있었습니다. 잠재적으로, 착취자는 훔친 자금을 쉽게 세척하고 감시 대상에 머물렀다가 나중에 어떻게든 이를 법정화폐로 옮겼을 수 있습니다.
광고
좋은 결말
플랫폼 사용자와 관리팀에게는 다행스럽게도 해커는 단 한 가지 조건으로 도난당한 자금의 절반을 반환하는 데 동의했습니다. 즉, 전체 익스플로잇 사례가 "버그 현상금"으로 간주된다면 향후 모든 소송을 피할 수 있다는 것입니다.
남은 1467 ETH가 방금 반환된 것 같습니다. @XCarnival_Lab https://t.co/k44zakkAvB https://t.co/h5OKcVM9PN pic.twitter.com/rnUiZyATNJ
- PeckShield Inc. (@peckshield) 2023년 6월 28일
그는 카니발 CEO에게 "B800a"로 끝나는 주소 소유자에게 훔친 자금에 대한 대가로 1,500 ETH 현상금을 지급해 달라고 요청했습니다. 본질적으로 플랫폼은 해커에게 1.8만 달러의 버그 포상금을 지불했습니다. 관대한.
연초부터 다양한 DeFi 플랫폼과 NFT 컬렉션의 익스플로잇과 해킹 수가 크게 감소했는데, 이는 두 산업 모두의 인기 하락과 XNUMX월과 XNUMX월의 암호화폐 시장 붕괴 때문일 가능성이 높습니다.
출처: https://u.today/hacker-stole-nfts-worth-3000-eth-and-then-returned-half-of-it-heres-how