پلتفرم وام دهی XCarnival مورد حمله هکری قرار گرفت

طبق اطلاعیه ای که توسط PeckShield، ارائه دهنده خدمات امنیت سایبری برای محصولات بلاک چین به اشتراک گذاشته شده است، پلتفرم وام دهی NFT XCarnival مورد حمله هکری قرار گرفته است. ظاهراً  آژانس‌های امنیتی محل هکرها را به طور آزمایشی تعیین کرده‌اند و مذاکرات در حال انجام است.

براساس این گزارش، مهاجمان با استفاده از NFT شماره 5110 پرطرفدار Bord Apes Yacht Club توانسته اند تعداد بی شماری وام دریافت کنند. آنها موفق شده اند چندین آدرس قراردادی تولید، BAYC NFT مذکور را به عنوان وثیقه ارائه و در ازای آن وام دریافت کنند. پس از آن، بلافاصله یک NFT را برداشت کرده و این پروسه را چندین بار تکرار کرده اند.

به این ترتیب، هکرها بیش از 3.8 میلیون دلار اتریوم (ETH) را بدون نیاز به بازپرداخت قرض کردند. این اتفاق به دلیل آسیب‌پذیری در پایگاه کد ماژول وام‌گیری امکان‌پذیر شده است.

این تیم بعد از مسدود کردن قرارداد اصلی و قابلیت واریز و وام گیری برای جلوگیری از سرقت بیشتر دارایی کاربران، به سرعت موضوع را به آژانس های امنیت سایبری و نهادهای اجرای قانون گزارش دادند. در ابتدا جایزه 300000 دلاری برای بازیابی وجوه به هکر پیشنهاد شد، اما مدتی بعد این مبلغ به 1.8 میلیون دلار افزایش یافت.

با ردیابی مهاجم، مذاکرات آغاز شد و او 1467 اتر دزدیده شده را پس داده است. همچنین لازم به ذکر است که سرمایه اولیه برای این حمله از میکسر تورنادو کش ( Tornado Cash ) منتقل شده است.

این مطلب صرفاً ترجمه از منبع ذکر شده بوده و مسئولیت آن با آکادمی هلاکوئی نمی باشد.

منبع: u.today