이더리움 대출 플랫폼 XCarnival확인 나쁜 행위자가 380만 달러 또는 3,087 ETH를 훔쳤습니다. 온체인 보안 회사 Peck Shield의 보고서에 따르면, 해커는 ETH를 빌리고 "BAYC(Bored Ape Yacht Club NFT)를 여러 번 서약하는 다중 서약 주문"을 만들어 프로토콜의 스마트 계약에 있는 취약점을 악용했습니다.
XCarnival은 대체 불가능한 토큰(NFT) 대출 풀로 운영됩니다. 이 플랫폼을 통해 NFT 보유자는 유동성을 대가로 자산을 예치할 수 있습니다. 이 프로세스에는 NFT 관리자, 대출 제한을 관리하는 P2Controller, 자금 저장 등 세 가지 스마트 계약이 포함됩니다.정해진 다른 보안 회사인 Go+ Security가 제공합니다.
해커는 OpenSea의 인기 있는 Bored Ape Yacht Club NFT 컬렉션에서 항목 5110을 구입했습니다. 나중에 그는 이 자산을 XCarnival에 예치하고 "차용에 동일한 NFT를 사용"하는 공격을 수행했습니다.
즉, 공격자는 NFT를 담보로 담보로 ETH를 빌린 다음 대출금을 갚지 않고 NFT를 제거할 수 있었습니다. 악의적인 행위자는 풀이 비워질 때까지 이 과정을 여러 번 완료했습니다.
Go+ Security는 해커가 공격을 수행하기 위해 마스터 스마트 계약과 여러 "슬레이브" 스마트 계약을 생성했다고 설명했습니다.
그런 다음 슬레이브 5338은 NFT를 철회하고 마스터에게 다시 보냈고 마스터는 다른 슬레이브와 이 과정을 반복했습니다. 이러한 방식으로 나중에 대출 자격 증명으로 사용할 수 있는 많은 orderID를 만들었습니다. 그러나 도청된 xNFT 계약은 철회 후에도 자격 증명을 취소하지 않았습니다.
엑스카니발움직이는 위에서 언급한 스마트 계약에 취약점이 있어 사용자가 일정 범위 내에 있으면 공격이 가능합니다. 공격 및 스마트 계약 취약성에 추가된 Go+ 보안: “담보는 인출 후에도 여전히 유효합니다. 이것은 매우 간단한 & 계약 구현의 순진한 버그.”
성공적인 공격에 비추어 Ethereum 기반 NFT 대출 프로토콜은 해커에게 거래를 제안하기로 결정했습니다.
Ethereum 플랫폼은 공격자와 거래합니다.
공식 트위터 계정에 따르면 XCarnival은 해커에게 1,500 ETH 또는 180만 달러의 현상금을 제안했습니다. 도난당한 자금의 절반. 공격자는 나머지 절반만 반환하면 되었고 그들은 돈을 가지고 법적 처벌을 받지 않았습니다.
플랫폼 뒤의 팀은 해커가 조건에 동의했음을 확인했습니다. 도난당한 자금의 절반은 풀로 반환되었습니다. Ethereum 대출 플랫폼은 "보안 기관이 잠정적으로 해커의 지리적 위치를 결정했습니다"라고 주장합니다.
이 진술은 공격자에 대한 가능한 법적 결과를 암시하는 것처럼 보이지만 이 프로젝트 배후의 팀은 아직 더 많은 정보를 제공하지 않습니다.
해커가 훔친 자금의 일부 또는 전액을 반환하는 데 동의한 것은 이번이 처음이 아닙니다. 일부 해커는 탈중앙화 금융(DeFi) 플랫폼을 공격하고 "서비스"로 간주되는 것에 대한 지불을 받을 때까지 돈을 인질로 잡는 경우가 많습니다. 다른 프로젝트는 운이 좋지 않고 궁극적인 대가를 지불합니다.