اول مانی

حمله هکری به پلتفرم وام دهی XCarnival

براساس اطلاعیه ای که توسط PeckShield، ارائه دهنده خدمات امنیت سایبری برای محصولات بلاک چین به اشتراک گذاشته است، پلتفرم وام دهی NFT XCarnival مورد حمله هکری قرار گرفته است.

ظاهرا آژانس های امنیتی محل هکرها را به صورت آزمایشی مشخص کرده اند و مذاکرات در حال انجام است.

طبق این گزارش، مهاجمان با استفاده از NFT شماره ۵۱۱۰ پرطرفدار Bord Apes Yacht Club توانسته اند تعداد بی شماری وام دریافت کنند.

آنها موفق شده اند چندین آدرس قراردادی تولید، BAYC NFT مذکور را به عنوان وثیقه ارائه و در ازای آن وام دریافت کنند؛ پس از آن سریعا یک NFT را برداشت کرده است و این پروسه را چندین بار تکرار کرده اند.

به این ترتیب، هکرها بیشتر از ۳.۸ میلیون دلار اتریوم (ETH) را بدون نیاز به بازپرداخت قرض کردند؛ این اتفاق به دلیل آسیب پذیری در پایگاه کد ماژول وام گیری امکان پذیر شده است.

این تیم بعد از مسدود کردن قرارداد اصلی و قابلیت واریز و وام گیری برای جلوگیری از سرقت بیشتر دارایی کاربران، به سرعت مسئله را به آژانس های امنیت سایبری و نهادهای اجرای قانون گزارش دادند؛ در ابتدا جایزه ۳۰۰۰۰۰ دلاری برای بازیابی وجوه به هکر پیشنهاد شد، اما مدتی بعد این مبلغ به ۱.۸ میلیون دلار افزایش یافت.

با ردیابی مهاجم، مذاکرات شروع شد و او ۱۴۶۷ اتر دزدیده شده را پس داده است؛ همچنین لازم به ذکر است که سرمایه اولیه برای این حمله از میکسر تورنادو کش (Tornado Cassh) منتقل شده است.


در این رابطه بیشتر بدانید

بیشتر بدانید: گروه هکری Anonymous: دو کوان گناهکار است!

بیشتر بدانید: حمله هکرها به سرور دیسکورد Bored Ape Yacht Club

اشتراک گذاری:

Leave a پاسخ

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *