Der Autor des Hacks von XCarnival, einem Metaverse-Asset-Darlehensaggregator, hat einen $ angenommen1.85 Millionen Belohnung die gestohlenen Gelder zurückzugeben.
XCarnival-Hacker nimmt Belohnung entgegen
Der Hacker hinter dem Diebstahl der Systeme des Metaverse Asset Loan Aggregators am 26. Juni, XKarnevalEr hat einer Rückkehr zugestimmt Teil der gestohlenen Gelder gegen Zahlung einer Belohnung von 1.85 Millionen US-Dollar. Der Kreditaggregator für NFTs und Metaverse hatte bereits 50 % der verlorenen 3.8 Millionen US-Dollar zurückerhalten und hat sich nun für eine Lösegeldzahlung entschieden, um den Rest zu erhalten.
Nach ersten Rekonstruktionen der mit der Untersuchung des Diebstahls beauftragten Firma Peckshield hat ein Hacker a Fehler im Smart Contract Dadurch konnte auch ein verpfändeter Vermögenswert als Sicherheit verwendet werden, in diesem Fall ein Bored Ape Yacht Club NFT.
1/ @XCarnival_Lab wurde in einer Flut von Sendungen ausgenutzt (eine Hack-Sende: https://t.co/LUcxSU9UQn),
Dies führt zu einem Gewinn von 3,087 ETH (~3.8 Millionen US-Dollar) für den Hacker (der Protokollverlust kann größer sein). pic.twitter.com/mmGw5PQfbt- PeckShield Inc. (@peckshield) 26. Juni 2022
In einer Stellungnahme der Ermittlungsfirma heißt es:
„Der Hack wird dadurch ermöglicht, dass ein zurückgezogener, verpfändeter NFT weiterhin als Sicherheit verwendet werden kann, die dann vom Hacker ausgenutzt wird, um Vermögenswerte aus dem Pool zu entziehen.“
XCarnival wurde am 26. Juni 2022 angegriffen und ein Teil des Protokolls ausgesetzt. XCarnival-Beamte geben 0xb7CBB4d43F1e08327A90B32A8417688C9D0B800a dem Besitzer eine Prämie von 1500 ETH.
Gleichzeitig stellen die Offiziellen von XCarnival die Person ausdrücklich von rechtlichen Schritten frei.Vom XCarnival-Team
— XCarnival (@XCarnival_Lab) 27. Juni 2022
In einer Erklärung kurz nach dem Angriff sagte XCarnival:
„Derzeit ist unser Smart Contract ausgesetzt, alle Einzahlungs- und Kreditaufnahmeaktionen werden vorübergehend nicht unterstützt, bitte bleiben Sie dran, wir werden die Situation so schnell wie möglich bestätigen.“
Welche Auswirkungen hatte der Diebstahl auf die Plattform?
Nach der Nachricht vom Diebstahl wurde XCarnivals nativer Token verloren 10%. Dank NFT-Darlehen und anderen digitalen Vermögenswerten ermöglicht das Unternehmen seinen Nutzern üppige Einnahmen.
Ursprünglich hatte das Unternehmen die Belohnung angeboten $300,000 aber der Hacker erhob erneut die Forderung 1,500 ETH akzeptiert von XCarnival. Nach neuesten Erkenntnissen von Etherscan hat der Hacker bereits etwa 1,500 der 1,800 ETH, die sich noch in seinem Besitz befanden, zurückgegeben.
Offensichtlich scheinen die Hacker aggressiv gegen Unternehmen vorzugehen, die digitale Vermögenswerte verleihen, wenn man bedenkt, dass vor zehn Tagen Inverse Financial an der Reihe war DeFi Ein Unternehmen, das sich auf die Kreditvergabe in Kryptowährungen spezialisiert hat, erlitt einen Hackerangriff mit großem Erfolg 1.26 Millionen Dollar für den Täter.
1/ @InverseFinance wurde ausgenutzt in https://t.co/OaCemQfWug,
Dies führt zu einem Gewinn von etwa 1.26 Millionen US-Dollar für den Hacker (der Protokollverlust kann größer sein).- PeckShield Inc. (@peckshield) 16. Juni 2022
Dasselbe Unternehmen hatte bereits einen etwa andauernden Hackerangriff erlitten 15 Mio. US$ aus den Konten des Unternehmens.
Quelle: https://en.cryptonomist.ch/2022/06/28/xcarnival-hacker-reward/