NFT

НФТ платформа КСЦарнивал под нападом: Злонамерници користе БАИЦ токен

06/28/2022
Битцоин Етхереум Невс

слика чланка

Владислав Сопов

Као резултат преговора, хакери су већ вратили велики део имовине извучене из резерве КСЦарнивала

Садржај

Слика

По протоколу пост мортем, безбедносне агенције су већ „пробно утврдиле” локацију хакера, а преговори су у току.

КСЦарнивал НФТ платформа за позајмљивање је нападнута преко необичног вектора

Према изјави коју је поделио ПецкСхиелд, водећи провајдер сајбер безбедности за блокчејн производе, НФТ платформа за позајмљивање КСЦарнивал је нападнута.

Нападачи су успели да добију бесконачан број зајмова користећи исти НФТ високог профила (Боред Апес Иацхт Цлуб #5110). Протокол је био на мети „навале“ трансакција које су иницирали хакери.

Злонамерници су успели да генеришу више адреса уговора, заложе БАИЦ НФТ као колатерал, добију кредит, одмах повуку НФТ и понове ову процедуру више пута.

oglasi

Као такви, хакери су позајмили преко 3.8 милиона долара у еквиваленту Етхереум (ЕТХ) без потребе да враћају зајам. Ово је постало могуће због рањивости кодне базе модула за позајмљивање.

Хакери су почели да враћају средства

Тим је одмах пријавио проблем сајбер безбедности и агенцијама за спровођење закона. У почетку је хакеру понуђена награда од 300,000 долара да поврати средства, али је онда сума повећана на 1.8 милиона долара.

Главни уговор, као и функције депозита и позајмљивања су угашене како би се спречило да корисници КСЦарнивала изгубе своја средства.

Како је нападач праћен, почели су преговори. До времена штампе, он/она је вратио 1,467 Етхерс (ЕТХ) украдених. Такође треба напоменути да су почетна средства за напад пребачена из миксера Торнадо Цасх.

Као што је У.Тодаи раније покрио, хакери су раније овог месеца напали протокол за децентрализовано позајмљивање/позајмљивање Инверсе Финанце; губици су премашили 1.25 милиона долара у еквиваленту.

Извор: хттпс://у.тодаи/нфт-платформ-кцарнивал-ундер-аттацк-малефацторс-усе-баиц-токен