ເປັນຜົນມາຈາກການເຈລະຈາ, ແຮກເກີໄດ້ສົ່ງຄືນຊັບສິນສ່ວນໃຫຍ່ຂອງ XCarnival ແລ້ວ
ຕາມພິທີການ post-mortem, ອົງການຄວາມປອດໄພໄດ້ "ກໍານົດຢ່າງບໍ່ຢຸດຢັ້ງ" ສະຖານທີ່ຂອງແຮກເກີ, ແລະການເຈລະຈາກໍາລັງດໍາເນີນຢູ່.
ເວທີການໃຫ້ກູ້ຢືມ XCarnival NFT ຖືກໂຈມຕີຜ່ານ vector ຜິດປົກກະຕິ
ອີງຕາມຄໍາຖະແຫຼງທີ່ແບ່ງປັນໂດຍ PeckShield, ຜູ້ໃຫ້ບໍລິການດ້ານຄວາມປອດໄພທາງອິນເຕີເນັດຊັ້ນນໍາສໍາລັບຜະລິດຕະພັນ blockchain, ເວທີການໃຫ້ກູ້ຢືມ NFT XCarnival ຖືກໂຈມຕີ.
1/ @XCarnival_Lab ໄດ້ຖືກຂູດຮີດໃນຄວາມວຸ່ນວາຍຂອງ txs (ຫນຶ່ງ hack tx: https://t.co/LUcxSU9UQn),
ນໍາໄປສູ່ການໄດ້ຮັບ 3,087 ETH (~$3.8M) ສໍາລັບແຮກເກີ (ການສູນເສຍໂປຣໂຕຄໍອາດຈະໃຫຍ່ກວ່າ). pic.twitter.com/mmGw5PQfbt- ບໍລິສັດ PeckShield Inc (@peckshield) ມິຖຸນາ 26, 2022
ຜູ້ໂຈມຕີສາມາດໄດ້ຮັບເງິນກູ້ຈໍານວນທີ່ບໍ່ຈໍາກັດໂດຍນໍາໃຊ້ NFT ທີ່ມີຊື່ສຽງດຽວກັນ (Bored Apes Yacht Club #5110). ໂປຣໂຕຄໍຖືກເປົ້າໝາຍໂດຍ "ວຸ້ນວາຍ" ຂອງທຸລະກຳທີ່ລິເລີ່ມໂດຍແຮກເກີ.
Malefactors ຄຸ້ມຄອງການສ້າງທີ່ຢູ່ສັນຍາຫຼາຍ, ສັນຍາ BAYC NFT ເປັນຫຼັກຊັບຄໍ້າປະກັນ, ໄດ້ຮັບເງິນກູ້, ທັນທີຖອນ NFT ແລະເຮັດຊ້ໍາຂັ້ນຕອນນີ້ຫຼາຍຄັ້ງ.
ດັ່ງນັ້ນ, ແຮກເກີໄດ້ກູ້ຢືມຫຼາຍກວ່າ $ 3.8 ລ້ານໃນ Ethereum (ETH) ທຽບເທົ່າໂດຍບໍ່ຈໍາເປັນຕ້ອງຈ່າຍຄືນເງິນກູ້ຢືມ. ອັນນີ້ກາຍເປັນຄວາມເປັນໄປໄດ້ຍ້ອນຄວາມອ່ອນແອໃນ codebase ຂອງໂມດູນການກູ້ຢືມ.
ແຮກເກີເລີ່ມສົ່ງເງິນຄືນ
ທີມງານໄດ້ລາຍງານບັນຫາດັ່ງກ່າວທັນທີໃຫ້ອົງການຮັກສາຄວາມປອດໄພທາງອິນເຕີເນັດ ແລະອົງການບັງຄັບໃຊ້ກົດໝາຍ. ໃນເບື້ອງຕົ້ນ, ແຮກເກີໄດ້ຖືກສະເຫນີໃຫ້ເງິນ 300,000 ໂດລາເພື່ອເອົາເງິນຄືນ, ແຕ່ຫຼັງຈາກນັ້ນຈໍານວນດັ່ງກ່າວໄດ້ເພີ່ມຂຶ້ນເປັນ 1.8 ລ້ານໂດລາ.
ສັນຍາຕົ້ນຕໍເຊັ່ນດຽວກັນກັບຫນ້າທີ່ເງິນຝາກແລະການກູ້ຢືມໄດ້ຖືກປິດເພື່ອປ້ອງກັນບໍ່ໃຫ້ຜູ້ໃຊ້ XCarnival ສູນເສຍເງິນຂອງພວກເຂົາ.
ໃນຂະນະທີ່ຜູ້ໂຈມຕີໄດ້ຖືກຕິດຕາມ, ການເຈລະຈາໄດ້ເລີ່ມຕົ້ນ. ໃນເວລາຂ່າວ, ລາວ / ນາງໄດ້ກັບຄືນ 1,467 Ethers (ETH) ຖືກລັກ. ຄວນສັງເກດວ່າເງິນເບື້ອງຕົ້ນສໍາລັບການໂຈມຕີໄດ້ຖືກໂອນອອກຈາກເຄື່ອງປະສົມເງິນ Tornado.
ດັ່ງທີ່ກວມເອົາໂດຍ U.Today ກ່ອນຫນ້ານີ້, ແຮກເກີໄດ້ໂຈມຕີລະບົບການໃຫ້ກູ້ຢືມ / ການກູ້ຢືມແບບກະແຈກກະຈາຍຂອງ Inverse Finance ໃນຕົ້ນເດືອນນີ້; ການສູນເສຍ eclipsed $1.25 ລ້ານທຽບເທົ່າ.
ແຫຼ່ງຂໍ້ມູນ: https://u.today/nft-platform-xcarnival-under-attack-malefactors-use-bayc-token