L’hacker di XCarnival ha utilizzato un difetto nel contratto intelligente dove mostrava l’NFT rilasciato come disponibile per la garanzia da utilizzare per il prestito

In un rapido sviluppo, XCarnival, descrivendosi come una Metaverse Asset Bank, ha perso oltre 3.087 ETH a causa di un hacker ed ha negoziato la restituzione di metà dei fondi meno di 24 ore dopo l’incidente.

Sfruttando una falla nel suo smart contract, l’attaccante ha utilizzato un Bored Ape Yacht Club NFT, che era già stato ritirato dopo essere stato impegnato, come garanzia per prendere denaro in prestito dalla piattaforma. La stessa transazione è stata ripetuta più volte fino a quando un “cane da guardia” (watchdog) ha allertato XCarnival, che ha prontamente sospeso le operazioni: contratti intelligenti, operaizoni e prestiti.

I Watchdog

La piattaforma per la quale la perdita poteva essere molto più alta è stata allertata dalla società di sicurezza blockchain e analisi dei dati PeckShield. L’importo iniziale utilizzato per l’attacco era di 120 ETH che gli hacker hanno ritirato da Tornado Cash, ha affermato PeckShield.

Successivamente, il watchdog ha fornito maggiori dettagli in una serie di tweet su come è stato portato a termine l’hacking.

“L’hacking è reso possibile consentendo a un NFT già impegnato e ritirato di essere ancora utilizzata come garanzia, che viene quindi sfruttata dall’hacker per drenare risorse dal pool”

Quasi 12 ore dopo l’attacco, XCarnival ha chiesto all’hacker di restituire i fondi rubati, ha offerto una taglia di 1.500 ETH e ha promesso l’esenzione dall’azione legale. Secondo i dati blockchain, lo sfruttatore ha accettato l’offerta dopo una negoziazione di taglie iniziata con 250 ETH e fissata a 1.500 ETH.

Twitter Crypto-Blog.IT

Prevenzione di furti e truffe

In un incidente simile, Bored Ape #8398 della personalità di Hollywood Seth Green, rubato in un attacco di phishing il 17 maggio, è stato negoziato per riaverlo indietro. Secondo quanto riferito, Green ha pagato 165 ETH (circa $ 300.000) per l’NFT al suo nuovo proprietario, che lo aveva acquistato per $ 200.000 in buona fede, ignaro che fosse rubato.

Fred Simian, come Green aveva chiamato il personaggio della NFT, doveva essere usato come personaggio principale in uno dei suoi prossimi spettacoli: White Horse Tavern.

Il commercio NFT è salito alle stelle da meno di $ 200 milioni nel 2020 a $ 40 miliardi nel 2021. Di conseguenza, anche i casi di tale furto e plagio sono aumentati in questo spazio. All’inizio di questo mese, il CEO di uno dei più grandi mercati NFT, OpenSea, Derin Finzer, ha delineato la necessità di investimenti in fiducia e sicurezza in aree come la prevenzione di furti e truffe, tra gli altri.

Fonte

Iscriviti alla nostra news letter, perché un’email, potrebbe cambiarti la vita!