"Metaverse Asset Bank," Carnival, ເຊິ່ງປະສົບກັບການຂູດຮີດສັນຍາທີ່ສະຫຼາດໃນຄວາມວຸ້ນວາຍຂອງ ການເຮັດທຸລະກໍາ ແລະນໍາໄປສູ່ການໄດ້ຮັບປະມານ 3,000 ETH ໂດຍແຮກເກີພົບເຫັນການແກ້ໄຂທີ່ຫຼຸດລົງຄວາມເສຍຫາຍຂອງແພລະຕະຟອມແລະເຮັດໃຫ້ແຮັກເກີເບິ່ງດີຂຶ້ນ, ຕໍ່ PeckShield Inc.
ການ hack ເກີດຂຶ້ນໄດ້ແນວໃດ?
ຂໍ້ບົກພ່ອງໃນລະຫັດຂອງເວທີອະນຸຍາດໃຫ້ແຮກເກີຖອນຕົວ pledged NFTs ແລະນໍາໃຊ້ພວກມັນເປັນຫຼັກຊັບຄໍ້າປະກັນ. ກົນໄກດັ່ງກ່າວໄດ້ຖືກນໍາໃຊ້ຕໍ່ມາເພື່ອລະບາຍຊັບສິນອອກຈາກສະນຸກເກີ. ບັນຫາຕົ້ນຕໍແມ່ນການຂາດການຕັດສິນຂອງສັນຍາທີ່ບໍ່ໄດ້ກວດເບິ່ງວ່າ NFT ທີ່ສັນຍາໄວ້ໄດ້ຖືກຖອນຄືນໂດຍຜູ້ກູ້ຢືມ.
ດັ່ງທີ່ເຄີຍ, ແຮກເກີໄດ້ຮັບເງິນຈາກ Tornado Cash coining solution, ເຊິ່ງເຮັດໃຫ້ລາວບໍ່ເປີດເຜີຍຊື່. ທ່າແຮງ, ຜູ້ຂູດຮີດສາມາດລ້າງເງິນທີ່ຖືກລັກໄດ້ຢ່າງງ່າຍດາຍແລະຍັງຄົງຢູ່ພາຍໃຕ້ radar, ແລະຫຼັງຈາກນັ້ນໄດ້ຍ້າຍພວກເຂົາເຂົ້າໄປໃນ fiat ບາງຢ່າງ.
ຈຸດຈົບທີ່ດີ
ໂຊກດີສໍາລັບຜູ້ໃຊ້ເວທີແລະທີມງານຄຸ້ມຄອງ, ແຮກເກີຕົກລົງທີ່ຈະສົ່ງຄືນເຄິ່ງຫນຶ່ງຂອງເງິນທີ່ຖືກລັກໃນເງື່ອນໄຂດຽວເທົ່ານັ້ນ: ຖ້າເລື່ອງການຂູດຮີດທັງຫມົດຈະຖືກຖືວ່າເປັນ "bug bounty," ລາວຈະຫຼີກລ້ຽງການຟ້ອງຮ້ອງໃນອະນາຄົດທັງຫມົດ.
ມັນເບິ່ງຄືວ່າ 1467 ETH ທີ່ຍັງເຫຼືອພຽງແຕ່ຖືກສົ່ງຄືນ. @XCarnival_Lab https://t.co/k44zakkAvB https://t.co/h5OKcVM9PN pic.twitter.com/rnUiZyATNJ
- ບໍລິສັດ PeckShield Inc (@peckshield) ມິຖຸນາ 27, 2022
ລາວໄດ້ຂໍໃຫ້ CEO ຂອງ Carnival ໃຫ້ເຈົ້າຂອງທີ່ຢູ່ທີ່ລົງທ້າຍດ້ວຍ "B800a" ເງິນລາງວັນ 1,500 ETH ເພື່ອແລກປ່ຽນກັບເງິນທີ່ຖືກລັກ. ໂດຍພື້ນຖານແລ້ວ, ແພລະຕະຟອມໄດ້ຈ່າຍເງິນໃຫ້ແຮກເກີເປັນ $ 1.8 ລ້ານ bug, ເຊິ່ງຖືວ່າຫຼາຍກ່ວາ. ໃຈກວ້າງ.
ນັບຕັ້ງແຕ່ຕົ້ນປີ, ຈໍານວນການຂູດຮີດແລະການ hack ຂອງແພລະຕະຟອມ DeFi ຕ່າງໆແລະການເກັບກໍາ NFT ຫຼຸດລົງຢ່າງຫຼວງຫຼາຍ, ສ່ວນຫຼາຍອາດຈະເປັນຍ້ອນຄວາມນິຍົມຂອງອຸດສາຫະກໍາທັງສອງຫຼຸດລົງແລະການຫຼຸດລົງຂອງຕະຫຼາດ cryptocurrency ໃນເດືອນພຶດສະພາແລະເດືອນມິຖຸນາ.
ແຫຼ່ງຂໍ້ມູນ: https://u.today/hacker-stole-nfts-worth-3000-eth-and-then-returned-half-of-it-heres-how