遭遇智能合約漏洞的「元界資產銀行」嘉年華 交易 並導致一名駭客獲得了約 3,000 ETH 的收益,他發現了一個解決方案,可以減少對平台的損害,並使駭客看起來更好,根據 派克盾公司.
駭客攻擊是如何發生的?
平台程式碼缺陷導致駭客退出 質押 NFT 並將其用作抵押品。 該機制後來被用來從池中排出資產。 主要問題是合約缺乏判斷,沒有檢查質押的 NFT 是否已被借款人撤回。
像往常一樣,駭客從 Tornado Cash 硬幣混合解決方案中獲得資金,這使他能夠保持完全匿名。 潛在地,剝削者可以輕鬆洗掉被盜資金並保持在雷達之下,然後以某種方式將其轉換為法定貨幣。
美好的結局
對於平台用戶和管理團隊來說幸運的是,駭客同意返還一半被盜資金,但有一個條件:如果整個漏洞故事被視為“漏洞賞金”,他將避免未來所有的訴訟。
看來剩下的 1467 ETH 剛剛被退回。 @XCarnival_Lab https://t.co/k44zakkAvB https://t.co/h5OKcVM9PN pic.twitter.com/rnUiZyATNJ
— PeckShield Inc.(@peckshield) 2022 年 6 月 27 日
他要求嘉年華執行長向以「B800a」結尾的地址的所有者授予 1,500 ETH 賞金,以換取被盜資金。 本質上,該平台向駭客支付了 1.8 萬美元的漏洞賞金,被認為超過 大方.
今年以來,各種 DeFi 平台和 NFT 集合的漏洞和駭客攻擊數量大幅減少,很可能是由於這兩個行業的受歡迎程度下降以及 XNUMX 月和 XNUMX 月加密貨幣市場的崩盤。
來源:https://u.today/hacker-stole-nfts-worth-3000-eth-and-then-returned-half-of-it-heres-how