Penulis peretasan XCarnival, agregator pinjaman aset metaverse, telah menerima $1.85 juta hadiah untuk mengembalikan dana yang dicuri.
Peretas XCarnival menerima hadiah
Peretas di balik pencurian 26 Juni sistem agregator pinjaman aset metaverse, Karnaval X, telah setuju untuk kembali bagian dari dana yang dicuri setelah pembayaran hadiah $ 1.85 juta. Agregator pinjaman untuk NFT dan metaverse, telah memulihkan 50% dari $3.8 juta yang hilang dan sekarang telah memutuskan pembayaran tebusan untuk menerima sisanya.
Menurut rekonstruksi awal yang dilakukan oleh perusahaan Peckshield, yang ditugaskan untuk menyelidiki pencurian tersebut, seorang peretas mengeksploitasi cacat dalam kontrak pintar yang juga mengizinkan barang yang dijaminkan untuk dijadikan jaminan, dalam hal ini Bored Ape Yacht Club NFT.
1/ @XCarnival_Lab dieksploitasi dalam kebingungan txs (satu hack tx: https://t.co/LUcxSU9UQn),
mengarah ke keuntungan 3,087 ETH (~$3.8 juta) untuk peretas (Kehilangan protokol mungkin lebih besar). pic.twitter.com/mmGw5PQfbt- PeckShield Inc. (@peckshield) Juni 26, 2022
Sebuah pernyataan dari perusahaan investigasi berbunyi:
“Peretasan ini dimungkinkan dengan membiarkan NFT yang ditarik dan dijanjikan untuk tetap digunakan sebagai jaminan, yang kemudian dieksploitasi oleh peretas untuk menguras aset dari kumpulan”.
XCarnival diserang pada 26 Juni 2022 dan menangguhkan sebagian protokol. Pejabat XCarnival akan memberikan 0xb7CBB4d43F1e08327A90B32A8417688C9D0B800a pemilik 1500 ETH bounty.
Pada saat yang sama, pejabat XCarnival secara eksplisit membebaskan orang tersebut dari tindakan hukum.Oleh tim XCarnival
— XKarnaval (@XKarnival_Lab) Juni 27, 2022
Dalam sebuah pernyataan yang dikeluarkan tak lama setelah serangan itu, XCarnival mengatakan:
“Saat ini kontrak pintar kami telah ditangguhkan, semua tindakan penyetoran dan peminjaman untuk sementara tidak didukung, harap tetap disini, kami akan mengkonfirmasi situasinya sesegera mungkin”.
Bagaimana pencurian mempengaruhi platform?
Setelah berita pencurian, token asli XCarnival kehilangan 10%. Perusahaan memungkinkan penggunanya mendapatkan penghasilan yang melimpah, berkat pinjaman NFT dan aset digital lainnya.
Awalnya, perusahaan telah menawarkan hadiah $300,000 tapi si hacker bangkit lagi dengan permintaan 1,500 ETH diterima oleh XCarnival. Menurut temuan terbaru Etherscan, peretas telah mengembalikan sekitar 1,500 ETH dari 1,800 yang masih dimilikinya.
Terbukti, para peretas tampak gencar menyasar perusahaan peminjaman aset digital, mengingat sepuluh hari lalu giliran Inverse Financial, sebuah Defi perusahaan yang berspesialisasi dalam pinjaman cryptocurrency, menderita serangan peretasan yang terjaring $1.26 juta untuk pelaku.
1/ @Infokabprob dieksploitasi di https://t.co/OaCemQfWug,
menghasilkan keuntungan ~$1.26 juta untuk peretas (Kehilangan protokol mungkin lebih besar).- PeckShield Inc. (@peckshield) Juni 16, 2022
Perusahaan yang sama telah mengalami serangan peretas yang telah terjadi $ 15 juta dari rekening perusahaan.
Sumber: https://en.cryptonomist.ch/2022/06/28/xcarnival-hacker-reward/