Ethereum ekosistemi için bir likidite sağlayıcısı olan XCarnival, protokolden yaklaşık 3,8 milyon dolar değerinde 3.087 ETH’yi boşaltan bir istismardan sadece bir gün sonra 1.467 Ether’i (ETH) kurtardı.
Blockchain araştırmacısı Peckshield algılanan XCarnival, sonunda protokolden 3.087 ETH’yi boşaltan bir işlem akışıyla karşılaştığında hacklendi. Peckshield, istismarın doğasını açıklarken şunları söyledi:
“Kesme, geri alınan bir taahhütlü NFT’nin teminat olarak kullanılmasına izin verilerek mümkün kılınır ve daha sonra bilgisayar korsanı tarafından havuzdaki varlıkları boşaltmak için kullanılır.”
Vahiyden kısa bir süre sonra, XCarnival, rahatsız edici saldırıya karşı koymak için hizmetlerinin bir bölümünü geçici olarak askıya alırken, kullanıcıları hack hakkında proaktif olarak bilgilendirdi. Protokol ayrıca, hacker’a yasal işlemlerden muafiyet sunmanın yanı sıra ödül olarak 1.500 ETH teklif etti.
XCarnival 26 Haziran 2022’de saldırıya uğradı ve protokolün bir kısmı askıya alındı. XCarnival yetkilileri, 0xb7CBB4d43F1e08327A90B32A8417688C9D0B800a sahibine 1500 ETH ödülü verecek.
Aynı zamanda, XCarnival yetkilileri, kişiyi yasal işlemden açıkça muaf tutuyor.XCarnival ekibi tarafından
— XCarnival (@XCarnival_Lab) 27 Haziran 2022
Sonunda, XCarnival, hack’i mümkün kılan dahili hatayı belirleyip düzeltene kadar akıllı sözleşmeleri ve para yatırma ve ödünç alma özelliklerini askıya aldı. Packshield’e göre, bilgisayar korsanı, varlıkları boşaltmak için Bored Ape Yacht Club (BAYC) koleksiyonundan daha önce geri çekilmiş, rehinli bir karşılıksız jeton (NFT) kullandı.
XCarnival korsanının cüzdanı, saldırıdan sonra 3.087 ETH’nin varlığını gösterirken, kalan fonlar başarılı bir şekilde sifonlanmış gibi görünüyor – cüzdan, yazı yazarken 0 ETH gösteriyor.
XCarnival, durumla ilgili ayrıntıları önümüzdeki günlerde açıklamayı planladığını duyurdu.
İlişkili: Beyaz şapkalı hacker, kayıp Bitcoin’deki ‘milyonları’ kurtarmaya çalışır, sadece 105 dolar bulur
Beyaz şapkalı bir bilgisayar korsanının Bitcoin (BTC) ile dolu kilitli bir telefonu kurtarma çabalarının sadece 0,00300861 BTC’nin keşfedilmesiyle sonuçlanmasının ardından yılın hikayesi ne olabilirdi ki hayal kırıklığı oldu.
Cointelegraph’ın bildirdiği gibi, bir bilgisayar mühendisi ve donanım korsanı olan Joe Grand, yerel bir otobüs operatörü olan Lavar’a ait bir Samsung Galaxy SIII telefonundan BTC’yi potansiyel olarak kurtarmak için Portland’dan Seattle’a gitti.
Mikro lehimlemeyi, belleği indirmeyi ve erişim için Samsung’un kaydırma düzenini keşfetmeyi içeren titiz çabalar sonucunda Lavar, MyCelium Bitcoin cüzdanını açtı ve yalnızca 0,00300861 BTC’yi keşfetti – o sırada 105 dolar değerindeydi, bu sayı yayınlandığı tarihte kabaca 63 dolara düştü.
