منصة إقراض Ethereum XCarnivalمؤكد سرق ممثل سيء 3.8 مليون دولار أو 3087 ETH. وفقًا لتقرير صادر عن شركة Peck Shield الأمنية على السلسلة ، استغل أحد المتسللين ثغرة أمنية في العقد الذكي للبروتوكول عن طريق استعارة ETH وإنشاء "أوامر تعهد متعددة لتعهد BAYC (Bored Ape Yacht Club NFTs) عدة مرات".
القراءة ذات الصلة |يُقال أن Morgan Creek سيكون في محاولة لتأمين 250 مليون دولار لمواجهة خطة FTX BlockFi الإنقاذ
يعمل XCarnival كمجموعة إقراض رمزية غير قابلة للاستبدال (NFT). تمكن المنصة حاملي NFT من إيداع أصولهم مقابل السيولة. تتضمن هذه العملية ثلاثة عقود ذكية: مدير NFT ، ومراقب P2Controller لإدارة قيود الإقراض ، وتخزين الأموال ، مثلمعلن بواسطة شركة أمنية أخرى Go + Security.
اشترى المخترق العنصر 5110 من مجموعة Bored Ape Yacht Club NFT الشهيرة على OpenSea. في وقت لاحق ، قام بإيداع هذا الأصل في XCarnival وقام بشن هجوم "لاستخدام نفس NFT للاقتراض".
بعبارة أخرى ، كان المهاجم قادرًا على تعهد NFT ، واقترض ETH ، ثم إزالة NFT دون سداد القرض. أكمل الممثل السيئ هذه العملية عدة مرات حتى تم تجفيف البركة.
أوضح Go + Security أن المخترق أنشأ عقد Master smart والعديد من عقود "العبيد" الذكية لتنفيذ الهجوم:
ثم سحب Slave 5338 NFT وأعاده إلى Master ، الذي كرر هذه العملية مع العبيد الآخرين. وبهذه الطريقة قاموا بإنشاء العديد من معرّفات الطلبات ، والتي يمكن استخدامها لاحقًا كأوراق اعتماد للإقراض. لكن عقد xNFT الذي تم اختراقه لم يبطل بيانات الاعتماد بعد الانسحاب.
X كارنيفالتعمل مع وجود ثغرة أمنية في عقودها الذكية ، المذكورة أعلاه ، والتي تمكن من الهجوم إذا بقي المستخدم ضمن نطاق معين. تمت إضافة Go + Security إلى الهجوم والثغرة الأمنية في العقد الذكي: "الضمانات لا تزال سارية بعد الانسحاب. هذا هو بسيط جدا & amp؛ خطأ ساذج في تنفيذ العقد ".
في ضوء الهجوم الناجح ، قرر بروتوكول إقراض NFT المستند إلى Ethereum أن يعرض على المتسلل صفقة.
وفقًا لحسابه الرسمي على Twitter ، عرض XCarnival على المخترق مكافأة قدرها 1500 ETH أو 1.8 مليون دولار. نصف الأموال المسروقة. احتاج المهاجم فقط إلى إعادة النصف الآخر وكان عليهم الاحتفاظ بالمال ولم يتحملوا أي عواقب قانونية.
وأكد الفريق الذي يقف وراء المنصة أن المخترق وافق على الشروط. تمت إعادة نصف الأموال المسروقة إلى المجمع. تزعم منصة إقراض Ethereum أن "وكالات الأمن حددت مبدئيًا الموقع الجغرافي للهاكر".
يبدو أن هذا البيان يشير إلى العواقب القانونية المحتملة للمهاجم ، لكن الفريق الذي يقف وراء هذا المشروع لم يقدم المزيد من المعلومات بعد.
7/8 الأموال التي تم إرجاعهاhttps://t.co/oRwSsGgT6Upic.twitter.com/YgXZ9DTj03
- تل بيري (TalBeerySec)27 يونيو 2022
ليست هذه هي المرة الأولى التي يوافق فيها متسلل على إعادة جزء أو كامل مبلغ الأموال المسروقة. يهاجم بعض المتسللين منصات التمويل اللامركزية (DeFi) وغالبًا ما يحتجزون الأموال رهينة حتى يتلقوا مدفوعات مقابل ما اعتبروه "خدمة". المشاريع الأخرى أقل حظًا وتدفع الثمن النهائي.
القراءة ذات الصلة |Harmony يتدلى من مكافأة مليون دولار مقابل 100 مليون دولار من الأموال المسروقة - هل يكفي؟
في وقت كتابة هذا التقرير ، تم تداول Ethereum (ETH) بسعر 1،180 دولارًا أمريكيًا مع خسارة 3٪ في آخر 24 ساعة.
ألقت السلطات الكورية الجنوبية القبض على 49 فردًا وجمدت أصولًا بقيمة 12 مليون جنيه إسترليني فيما يتعلق بحلقة احتيال دولية مزعومة للعملات المشفرة. المجموعة متهمة بإدارة منصة استثمارية مزيفة للعملات المشفرة اجتذبت مستثمرين من الخارج، مما أدى إلى خسائر تزيد عن 11.5 مليون جنيه إسترليني لما لا يقل عن 253 ضحية، مما يسلط الضوء على المخاوف المستمرة بشأن الاحتيال في العملات المشفرة في كوريا الجنوبية.
Jixuوفقًا لتقرير صادر عن OxScope، تهيمن منصة Binance حاليًا بأكثر من 50% من إجمالي حجم تداول العملات المشفرة في البورصات المركزية. ومع ذلك، انخفضت حصتها في التداول الفوري من 62% قبل عام إلى 40% بحلول أكتوبر 2023، في حين ظلت حصتها في سوق المشتقات حوالي 50% طوال معظم العام.
Jixuوفي الحادث الأخير، تم اكتشاف مكون إضافي مخادع Xumm كامنًا داخل متجر Chrome الإلكتروني، مما أدى إلى استجابة سريعة ومنسقة من مجتمع XRPL اليقظ.
Joyتعالج شركة Meta، الشركة الأم لفيسبوك، إساءة استخدام الذكاء الاصطناعي في الإعلانات السياسية، مما يمثل خطوة مهمة في تنظيم التكنولوجيا.
Hui Xinتقوم Binance بمعالجة وتبديد الشائعات المحيطة بالإصدار المزعوم لتطبيق مراسلة حصري للدعوة فقط.
Catherineوتقول الوزارة إن Coinbase ليس لديها ترخيص وطني لإصدار العملات الرقمية أو تداولها.
Alexكشفت Binance عن محفظة Web3 آمنة، تستخدم إجراءات أمنية متقدمة، كجزء من توسعها الأوسع في خدمات التشفير.
Hui Xinستكون محفظة T الجديدة نتيجة للتعاون بين Aptos Labs وAtomrigs Labs وSK Telecom.
Alexقررت Coinbase، إحدى بورصات العملات المشفرة الرائدة، إنهاء دعمها لـ Bitcoin SV (BSV)، وهي عملة مشفرة مثيرة للجدل ظهرت نتيجة للشوكة الصلبة من Bitcoin Cash.
Aaronهدف الشركة هو تعزيز إمكانية الوصول إلى المقتنيات الرقمية، وتمكين المستخدمين من الحصول عليها دون الاعتماد على محافظ Web3 أو التبادلات.
Davin