In un rapido sviluppo, XCarnival, descrivendosi come una Metaverse Asset Bank, ha perso oltre 3.087 ETH a causa di un hacker e ha negoziato la restituzione di metà dei fondi meno di 24 ore dopo l'incidente.
Sfruttando una falla nel suo smart contract, l'attaccante ha utilizzato un Bored Ape Yacht Club NFT, che era già stato ritirato dopo essere stato impegnato, come garanzia per prendere in prestito dalla piattaforma. La stessa transazione è stata ripetuta più volte fino a quando un cane da guardia ha allertato XCarnival, che ha prontamente sospeso le operazioni: contratti intelligenti, prestiti e prestiti.
Avviso da Watchdog
La piattaforma per la quale la perdita può essere molto più alta è stata allertata dalla società di sicurezza blockchain e analisi dei dati PeckShield. L'importo iniziale utilizzato per l'attacco era di 120 ETH che gli hacker hanno ritirato da Tornado Cash, ha affermato PeckShield.
Successivamente, il watchdog ha fornito maggiori dettagli in una serie di tweet su come è stato portato a termine l'hacking.
"L'hacking è reso possibile consentendo a una NFT impegnata ritirata di essere ancora utilizzata come garanzia, che viene quindi sfruttata dall'hacker per drenare risorse dal pool", ha affermato in uno dei suoi tweet.
Quasi 12 ore dopo l'attacco, XCarnival ha chiesto all'hacker di restituire i fondi rubati, ha offerto una taglia di 1.500 ETH e ha promesso l'esenzione dall'azione legale. Secondo i dati blockchain , lo sfruttatore ha accettato l'offerta dopo una negoziazione di taglie iniziata con 250 ETH e fissata a 1.500 ETH.
Prevenzione di furti e truffe
In un incidente simile, Bored Ape #8398 della personalità di Hollywood Seth Green, rubato in un attacco di phishing il 17 maggio, è stato negoziato per il ritorno. Secondo quanto riferito, Green ha pagato 165 ETH (circa $ 300.000) per l'NFT al suo nuovo proprietario, che l'aveva acquistato per $ 200.000 in buona fede, ignaro del fatto che fosse rubato.
Fred Simian, come Green aveva chiamato il personaggio della NFT, doveva essere usato come personaggio principale in uno dei suoi prossimi spettacoli: White Horse Tavern.
Il commercio NFT è salito alle stelle da meno di $ 200 milioni nel 2020 a $ 40 miliardi nel 2021. Di conseguenza, anche i casi di tale furto e plagio sono aumentati in questo spazio. All'inizio di questo mese, il CEO di uno dei più grandi mercati NFT – OpenSea – Derin Finzer, ha delineato la necessità di investimenti in fiducia e sicurezza in aree come la prevenzione di furti e truffe, tra gli altri.