협상 결과 해커는 이미 XCarnival의 보유 자산에서 상당 부분을 반환했습니다.
프로토콜에 따라 검시, 보안 기관은 이미 해커의 위치를 "잠정적으로 확인"했으며 협상이 진행 중입니다.
XCarnival NFT 대출 플랫폼, 비정상적인 벡터 공격
블록체인 제품의 선도적인 사이버 보안 제공업체인 PeckShield가 공유한 성명서에 따르면 NFT 대출 플랫폼 XCarnival이 공격을 받았습니다.
1/ @XCarnival_Lab 수많은 txs(한 번의 해킹 tx: https://t.co/LUcxSU9UQn),
해커에게 3,087 ETH(~$3.8M)의 이익을 가져다 줍니다(프로토콜 손실이 더 클 수 있음). pic.twitter.com/mmGw5PQfbt- PeckShield Inc. (@peckshield) 2023년 6월 28일
공격자는 동일한 NFT(Bored Apes Yacht Club #5110)를 사용하여 무한한 대출을 받았습니다. 이 프로토콜은 해커가 시작한 거래의 "폭풍"의 표적이 되었습니다.
악의적 인 요소는 여러 계약 주소를 생성하고 BAYC NFT를 담보로 약속하고 대출을 받고 NFT를 즉시 철회하고이 절차를 여러 번 반복했습니다.
광고
따라서 해커는 대출금을 상환할 필요 없이 3.8만 달러 이상의 이더리움(ETH)을 빌렸습니다. 이것은 차용 모듈 코드베이스의 취약점으로 인해 가능했습니다.
해커가 자금 반환 시작
팀은 즉시 사이버 보안 및 법 집행 기관에 문제를 보고했습니다. 처음에 해커는 자금 회수를 위해 $300,000의 현상금을 제안받았지만 그 금액은 $1.8만으로 늘어났습니다.
XCarnival 사용자의 자금 손실을 방지하기 위해 주요 계약과 예금 및 차용 기능이 종료되었습니다.
공격자가 추적되면서 협상이 시작되었습니다. 보도 시간까지 그는 도난당한 1,467 Ethers(ETH)를 반환했습니다. 또한 공격을 위한 초기 자금이 Tornado Cash 믹서에서 이체되었다는 점에 유의해야 합니다.
이전에 U.Today에서 다루었듯이 해커는 이달 초 Inverse Finance 분산 대출/차입 프로토콜을 공격했습니다. 손실액은 1.25만 달러를 넘어섰습니다.
출처: https://u.today/nft-platform-xcarnival-under-attack-malefactors-use-bayc-token