黑客竊取了價值 3,000 ETH 的 NFT,然後歸還了一半,這就是如何

內容

遭遇智能合約漏洞的「元界資產銀行」嘉年華 交易 並導致一名駭客獲得了約 3,000 ETH 的收益,他發現了一個解決方案,可以減少對平台的損害,並使駭客看起來更好,根據 派克盾公司.

駭客攻擊是如何發生的?

平台程式碼缺陷導致駭客退出 質押 NFT 並將其用作抵押品。 該機制後來被用來從池中排出資產。 主要問題是合約缺乏判斷,沒有檢查質押的 NFT 是否已被借款人撤回。

像往常一樣,駭客從 Tornado Cash 硬幣混合解決方案中獲得資金,這使他能夠保持完全匿名。 潛在地,剝削者可以輕鬆洗掉被盜資金並保持在雷達之下,然後以某種方式將其轉換為法定貨幣。

廣告

美好的結局

對於平台用戶和管理團隊來說幸運的是,駭客同意返還一半被盜資金,但有一個條件:如果整個漏洞故事被視為“漏洞賞金”,他將避免未來所有的訴訟。

他要求嘉年華執行長向以「B800a」結尾的地址的所有者授予 1,500 ETH 賞金,以換取被盜資金。 本質上,該平台向駭客支付了 1.8 萬美元的漏洞賞金,被認為超過 大方.

今年以來,各種 DeFi 平台和 NFT 集合的漏洞和駭客攻擊數量大幅減少,很可能是由於這兩個行業的受歡迎程度下降以及 XNUMX 月和 XNUMX 月加密貨幣市場的崩盤。

來源:https://u.today/hacker-stole-nfts-worth-3000-eth-and-then-returned-half-of-it-heres-how