Theo nhà điều tra blockchain Packshield, tin tặc đã sử dụng một NFT đã cam kết đã rút trước đó từ bộ sưu tập Câu lạc bộ Du thuyền Bored Ape làm tài sản thế chấp để rút hết tài sản.
TIN TỨC
XCarnival, một nhà cung cấp thanh khoản cho hệ sinh thái Ethereum, đã thu hồi 1.467 Ether ( ETH ) chỉ một ngày sau khi bị khai thác làm cạn kiệt 3.087 ETH, trị giá khoảng 3,8 triệu đô la, từ giao thức.
Nhà điều tra chuỗi khối Peckshield đã nhận thấy vụ hack XCarnival khi nó bắt gặp một luồng giao dịch cuối cùng đã thổi bay 3.087 ETH từ giao thức. Giải thích về bản chất của việc khai thác, Peckshield nói:
“Vụ tấn công có thể thực hiện được bằng cách cho phép một NFT đã cam kết đã rút vẫn được sử dụng làm tài sản thế chấp, sau đó bị tin tặc lợi dụng để rút bớt tài sản khỏi nhóm.”
Ngay sau khi được tiết lộ, XCarnival đã chủ động thông báo cho người dùng về vụ hack đồng thời tạm ngưng một phần dịch vụ của mình để chống lại cuộc tấn công khó chịu. Giao thức cũng cung cấp cho hacker 1.500 ETH như một khoản tiền thưởng ngoài việc miễn trừ các thủ tục pháp lý.
Cuối cùng, XCarnival đã tạm ngưng các hợp đồng thông minh và các tính năng gửi và vay tiền cho đến khi nó có thể xác định và khắc phục lỗi nội bộ khiến vụ hack có thể xảy ra. Theo Packshield, tin tặc đã sử dụng một mã thông báo không thể xóa được (NFT) đã được cam kết rút trước đó từ bộ sưu tập của Câu lạc bộ Du thuyền Bored Ape (BAYC) làm tài sản thế chấp để rút hết tài sản.
 |
| Lưu đồ hiển thị việc chuyển các quỹ XCarnival bị đánh cắp. Nguồn: Peckshield |
Trong khi ví của kẻ tấn công XCarnival cho thấy sự hiện diện của 3.087 ETH sau vụ hack, số tiền còn lại dường như đã bị hút thành công - với ví hiển thị 0 ETH tại thời điểm viết bài.Số dư ví ETH của hacker XCarnival. Nguồn: etherscan.io
XCarnival đã công bố kế hoạch tiết lộ chi tiết về tình hình trong thời gian tới.
Những gì có thể là câu chuyện của năm hóa ra lại là một sự thất vọng sau khi nỗ lực từ một hacker mũ trắng để khôi phục một chiếc điện thoại bị khóa chứa đầy Bitcoin ( BTC ) dẫn đến việc phát hiện ra chỉ 0,00300861 BTC.
Như Cointelegraph đã đưa tin, Joe Grand, một kỹ sư máy tính và hacker phần cứng, đã đi từ Portland đến Seattle để có khả năng thu hồi BTC từ một chiếc điện thoại Samsung Galaxy SIII thuộc sở hữu của Lavar, một nhà điều hành xe buýt địa phương.
Những nỗ lực tỉ mỉ liên quan đến quá trình hàn vi mô, tải xuống bộ nhớ và khám phá kiểu vuốt của Samsung để truy cập, Lavar đã mở ví MyCelium Bitcoin của mình và chỉ phát hiện ra 0,00300861 BTC - trị giá 105 đô la vào thời điểm đó, giảm xuống khoảng 63 đô la tại thời điểm xuất bản.