طبق بیانیه به اشتراک گذاشته شده توسط PeckShield ارائه دهنده پیشرو امنیت سایبری برای محصولات بلاک چین، پلت فرم وام NFT XCarnival مورد حمله قرار گرفت.

کلاهبرداران با استفاده از NFT پرمخاطب (Bord Apes Yacht Club #5110) توانستند تعداد زیادی وام دریافت کنند. این پروتکل توسط هکرها مورد هدف قرار گرفت.

Malefactors موفق شد چندین آدرس قراردادی تولید کند، BAYC NFT را به عنوان وثیقه ارائه کند، در مقابل وام بگیرد، بلافاصله یک NFT را برداشت کند و این روش را چندین بار تکرار کند.

به این ترتیب، هکرها بیش از 3.8 میلیون دلار معادل اتریوم (ETH) بدون نیاز به بازپرداخت وام دریافت کردند. این به دلیل آسیب‌پذیری در پایگاه کد ماژول وام‌گیری امکان‌پذیر شد.

این تیم به سرعت موضوع را به آژانس های امنیت سایبری و اجرای قانون گزارش کرد. در ابتدا به هکر جایزه 300000 دلاری برای بازیابی وجوه پیشنهاد شد، اما سپس این مبلغ به 1.8 میلیون دلار افزایش یافت.

قرارداد اصلی و همچنین سپرده گذاری و وام گیری برای جلوگیری از از دست دادن وجوه کاربران XCarnival بسته شد.

با ردیابی کلاهبردار، مذاکرات آغاز شد. تا زمان انتشار، او 1467 اتر (ETH) دزدیده شده را پس داده است. همچنین لازم به ذکر است که سرمایه اولیه برای این حمله از میکسر تورنادو کش (Tornado Cash mixer)منتقل شده است.

منبع : U.Today