بک هکر مقادیر قابل توجهی از ان اف تی(NFT) را دزدید!
یک هکر ان اف تی هایی(NFT) به ارزش 3000اتریوم(ETH) را دزدید و سپس نیمی از آن را پس داد!
بانک داراییهای متاورس، بهره برداری از قرارداد هوشمند را در انبوهی از تراکنش ها ایجاد کرد و که باعث شد یک هکر بتواند حدود 3000 ETH برباید. این بانک راه حلی را پیدا کرد که آسیب به پلتفرم را کاهش دهد و ضرر این کلاهبرداری کمتر شود.
هک چگونه اتفاق افتاد؟
نقص در کد این پلتفرم به هکرها اجازه می دهد تا ان اف تی های تعهد شده را پس بگیرند و از آنها به عنوان وثیقه استفاده کنند. این مکانیسم بعدها برای تخلیه دارایی ها از استخر(POOL) مورد استفاده قرار گرفت. مسئله اصلی عدم قضاوت در قرارداد بود که مشخص نمی کرد آیا NFT تعهد شده توسط گیرنده پس گرفته شده است یا خیر.
مثل همیشه، هکر وجوه خود را از راه حل ادغام کردن کوین Tornado Cash دریافت کرد که به او اجازه داد کاملاً ناشناس بماند. کلاهبردار می توانست به راحتی وجوه دزدیده شده را بگیرد و زیر رادار بماند و سپس به نوعی آنها را به فیات منتقل کند.
پایان خوب
خوشبختانه هکر موافقت کرد که نیمی از وجوه دزدیده شده را تنها به یک شرط بازگرداند. این شرط این بود که کل داستان کلاهبرداری به عنوان باگ در نظر گرفته شود که از همه شکایت های بعدی جلوگیری شود.
او از مدیر عامل کارناوال خواست تا در ازای وجوه دزدیده شده، به صاحب آدرسی که با “B800a” ختم می شود، جایزه 1500 ETH اعطا کند. اساساً این پلتفرم 1.8 میلیون دلار جایزه باگ را به هکر پرداخت کرد که بیش از اندازه سخاوتمندانه در نظر گرفته می شود.
از ابتدای سال، تعداد هک های پلتفرم های مختلف DeFi و مجموعه های ان اف تی به میزان قابل توجهی کاهش یافته است. به احتمال زیاد این موضوع به دلیل کاهش محبوبیت هر دو صنعت و سقوط بازار ارزهای دیجیتال در ماه می و ژوئن بوده است.
منبع: u.today