ເວທີການໃຫ້ກູ້ຢືມ Ethereum XCarnival ຢືນຢັນ ນັກສະແດງທີ່ບໍ່ດີໄດ້ລັກ 3.8 ລ້ານໂດລາຫຼື 3,087 ETH. ອີງຕາມການລາຍງານຈາກບໍລິສັດຄວາມປອດໄພໃນລະບົບຕ່ອງໂສ້ Peck Shield, ແຮກເກີໄດ້ຂູດຮີດຊ່ອງໂຫວ່ຂອງສັນຍາສະຫມາດຂອງໂປໂຕຄອນໂດຍການກູ້ຢືມ ETH ແລະສ້າງ "ຄໍາສັ່ງສັນຍາຈໍານວນຫຼາຍເພື່ອສັນຍາ BAYC (Bored Ape Yacht Club NFTs) ຫຼາຍຄັ້ງ".
ການອ່ານທີ່ກ່ຽວຂ້ອງ | Morgan Creek ກ່າວວ່າຈະຢູ່ໃນການສະເຫນີລາຄາເພື່ອຮັບປະກັນ $ 250-M ເພື່ອຕ້ານ FTX BlockFi Bailout
XCarnival ດໍາເນີນການເປັນສະນຸກເກີເງິນກູ້ທີ່ບໍ່ fungible token (NFT). ເວທີດັ່ງກ່າວເຮັດໃຫ້ຜູ້ຖື NFT ສາມາດຝາກຊັບສິນຂອງເຂົາເຈົ້າເພື່ອແລກປ່ຽນກັບສະພາບຄ່ອງ. ຂະບວນການນີ້ປະກອບມີສາມສັນຍາສະຫມາດ: ຜູ້ຈັດການ NFT, P2Controller ເພື່ອຈັດການຂໍ້ຈໍາກັດການກູ້ຢືມ, ແລະການເກັບຮັກສາກອງທຶນ, ເປັນ. ໄດ້ລະບຸໄວ້ ໂດຍບໍລິສັດຄວາມປອດໄພອື່ນ Go+ Security.
ແຮກເກີໄດ້ຊື້ລາຍການ 5110 ຈາກການເກັບກໍາ NFT ຂອງ Bored Ape Yacht Club ທີ່ນິຍົມໃນ OpenSea. ຕໍ່ມາ, ລາວໄດ້ຝາກຊັບສິນນີ້ໄວ້ໃນ XCarnival ແລະດໍາເນີນການໂຈມຕີເພື່ອ "ໃຊ້ NFT ດຽວກັນສໍາລັບການກູ້ຢືມ".
ໃນຄໍາສັບຕ່າງໆອື່ນໆ, ຜູ້ໂຈມຕີສາມາດສັນຍາ NFT, ກູ້ຢືມ ETH, ແລະຫຼັງຈາກນັ້ນເອົາ NFT ໂດຍບໍ່ມີການຈ່າຍຄືນເງິນກູ້ຢືມ. ນັກສະແດງທີ່ບໍ່ດີໄດ້ສໍາເລັດຂະບວນການນີ້ຫຼາຍຄັ້ງຈົນກ່ວາສະນຸກເກີຖືກລະບາຍ.
Go+ Security ອະທິບາຍວ່າແຮກເກີໄດ້ສ້າງສັນຍາສະຫມາດ Master ແລະສັນຍາສະຫມາດ "slaves" ຫຼາຍສັນຍາເພື່ອດໍາເນີນການໂຈມຕີ:
ຫຼັງຈາກນັ້ນ, Slave 5338 ໄດ້ຖອນ NFT ແລະສົ່ງຄືນໃຫ້ Master, ຜູ້ທີ່ເຮັດຊ້ໍາຂະບວນການນີ້ກັບ Slaves ອື່ນໆ. ດ້ວຍວິທີນີ້, ພວກເຂົາເຈົ້າໄດ້ສ້າງ ID ຄໍາສັ່ງຈໍານວນຫຼາຍ, ເຊິ່ງຕໍ່ມາສາມາດຖືກນໍາໃຊ້ເປັນໃບຢັ້ງຢືນການກູ້ຢືມ. ແຕ່ສັນຍາ xNFT ທີ່ຕິດຂັດບໍ່ໄດ້ຖອດຖອນຂໍ້ມູນການຢັ້ງຢືນຫຼັງຈາກການຖອນ.
XCarnival ປະຕິບັດງານ ດ້ວຍຄວາມອ່ອນແອໃນສັນຍາສະຫມາດຂອງມັນ, ທີ່ໄດ້ກ່າວມາຂ້າງເທິງ, ເຊິ່ງເຮັດໃຫ້ການໂຈມຕີຖ້າຜູ້ໃຊ້ຢູ່ໃນສະເພາະໃດຫນຶ່ງ. Go+ ຄວາມປອດໄພໄດ້ເພີ່ມໃສ່ການໂຈມຕີແລະຈຸດອ່ອນຂອງສັນຍາສະຫມາດ: "ຫຼັກຊັບຄໍ້າປະກັນຍັງຖືກຕ້ອງຫຼັງຈາກການຖອນ. ນີ້ແມ່ນຂໍ້ບົກຜ່ອງທີ່ງ່າຍດາຍຫຼາຍແລະ naive ໃນການປະຕິບັດສັນຍາ.”
ໃນແສງສະຫວ່າງຂອງການໂຈມຕີທີ່ປະສົບຜົນສໍາເລັດ, ອະນຸສັນຍາການໃຫ້ກູ້ຢືມ NFT ທີ່ອີງໃສ່ Ethereum ໄດ້ຕັດສິນໃຈສະເຫນີໃຫ້ແຮກເກີຕົກລົງ.
ເວທີ Ethereum ເຮັດຂໍ້ຕົກລົງກັບຜູ້ໂຈມຕີຂອງຕົນ
ອີງຕາມບັນຊີ Twitter ຢ່າງເປັນທາງການຂອງຕົນ, XCarnival ໄດ້ສະເຫນີໃຫ້ແຮກເກີເປັນເງິນ 1,500 ETH ຫຼື $ 1.8 ລ້ານ. ເຄິ່ງຫນຶ່ງຂອງກອງທຶນທີ່ຖືກລັກ. ຜູ້ໂຈມຕີພຽງແຕ່ຕ້ອງການສົ່ງຄືນອີກເຄິ່ງຫນຶ່ງແລະພວກເຂົາໄດ້ຮັບການຮັກສາເງິນແລະບໍ່ມີຜົນສະທ້ອນທາງກົດຫມາຍ.
ທີມງານທີ່ຢູ່ເບື້ອງຫຼັງຂອງແພລະຕະຟອມໄດ້ຢືນຢັນວ່າແຮກເກີຕົກລົງເຫັນດີກັບເງື່ອນໄຂ. ເຄິ່ງຫນຶ່ງຂອງກອງທຶນທີ່ຖືກລັກໄດ້ຖືກສົ່ງຄືນໃຫ້ກັບສະນຸກເກີ. ແພລະຕະຟອມການກູ້ຢືມ Ethereum ອ້າງວ່າ "ອົງການຄວາມປອດໄພໄດ້ກໍານົດສະຖານທີ່ຕັ້ງພູມສາດຂອງແຮກເກີຢ່າງເປັນນິດ".
ຄໍາຖະແຫຼງນີ້ເບິ່ງຄືວ່າຈະຊີ້ບອກເຖິງຜົນສະທ້ອນທາງກົດຫມາຍທີ່ເປັນໄປໄດ້ສໍາລັບຜູ້ໂຈມຕີ, ແຕ່ທີມງານທີ່ຢູ່ເບື້ອງຫຼັງໂຄງການນີ້ຍັງບໍ່ທັນໃຫ້ຂໍ້ມູນເພີ່ມເຕີມ.
7/8 ກອງທຶນກັບຄືນມາhttps://t.co/oRwSsGgT6U pic.twitter.com/YgXZ9DTj03
— Tal Be'ery (@TalBeerySec) ມິຖຸນາ 27, 2022
ນີ້ບໍ່ແມ່ນຄັ້ງທໍາອິດທີ່ແຮກເກີຕົກລົງທີ່ຈະສົ່ງຄືນບາງສ່ວນຫຼືຈໍານວນເຕັມຂອງທຶນທີ່ຖືກລັກ. ແຮກເກີບາງຄົນໂຈມຕີແພລະຕະຟອມການເງິນແບບກະແຈກກະຈາຍ (DeFi) ແລະມັກຈະເປັນເຈົ້າພາບເງິນຈົນກ່ວາພວກເຂົາໄດ້ຮັບການຈ່າຍເງິນສໍາລັບສິ່ງທີ່ພວກເຂົາຖືວ່າເປັນ "ການບໍລິການ". ໂຄງການອື່ນໆແມ່ນໂຊກດີຫນ້ອຍແລະຈ່າຍຄ່າສຸດທ້າຍ.
ການອ່ານທີ່ກ່ຽວຂ້ອງ | Harmony Dangles $1M ລາງວັນສໍາລັບການສົ່ງຄືນ $100M ກອງທຶນທີ່ຖືກລັກ – ມັນພຽງພໍບໍ?
ໃນເວລາຂຽນ, Ethereum (ETH) ຊື້ຂາຍຢູ່ທີ່ $ 1,180 ດ້ວຍການສູນເສຍ 3% ໃນ 24 ຊົ່ວໂມງທີ່ຜ່ານມາ.
ແຫຼ່ງຂໍ້ມູນ: https://bitcoinist.com/ethereum-platform-attacked-made-deal-the-hacker/