Y “Metaverse Asset Bank,” Carnifal, a brofodd ecsbloetio contract smart mewn llu o trafodion ac arweiniodd at ennill tua 3,000 ETH gan haciwr dod o hyd i benderfyniad a oedd yn lleihau'r difrod i'r platfform a gwneud i'r haciwr edrych yn well, fesul PeckShield Inc.
Sut digwyddodd y darnia?
Roedd y diffyg yng nghod y platfform yn caniatáu i hacwyr dynnu'n ôl addo NFTs a'u defnyddio fel cyfochrog. Defnyddiwyd y mecanwaith yn ddiweddarach i ddraenio asedau o'r pwll. Y prif fater oedd y diffyg barn yn y contract nad yw wedi gwirio a yw'r NFT a addawyd wedi'i dynnu'n ôl gan y benthyciwr.
Fel bob amser, derbyniodd yr haciwr ei arian gan ddatrysiad cymysgu darnau arian Tornado Cash, a oedd yn caniatáu iddo aros yn gwbl ddienw. O bosibl, gallai'r ecsbloetiwr fod wedi golchi arian wedi'i ddwyn yn hawdd ac aros o dan y radar, ac yna eu symud yn ddiweddarach i fiat rywsut.
Y diwedd da
Yn ffodus i ddefnyddwyr platfformau a’r tîm rheoli, cytunodd yr haciwr i ddychwelyd hanner yr arian a ddygwyd ar un amod yn unig: pe bai’r stori gamfanteisio gyfan yn cael ei hystyried yn “bounty byg,” byddai’n osgoi pob achos cyfreithiol yn y dyfodol.
Mae'n ymddangos bod y 1467 ETH sy'n weddill newydd ei ddychwelyd. @XCarnival_Lab https://t.co/k44zakkAvB https://t.co/h5OKcVM9PN pic.twitter.com/rnUiZyATNJ
- PeckShield Inc. (@peckshield) Mehefin 27, 2022
Gofynnodd i Brif Swyddog Gweithredol y Carnifal roi bounty o 800 ETH i berchennog y cyfeiriad sy'n gorffen â “B1,500a” yn gyfnewid am yr arian a ddygwyd. Yn y bôn, talodd y platfform £1.8 miliwn o bounty byg i'r haciwr, sy'n cael ei ystyried yn fwy na hael.
Ers dechrau'r flwyddyn, gostyngodd nifer y gorchestion a haciau o wahanol lwyfannau DeFi a chasgliadau NFT yn sylweddol, yn fwyaf tebygol oherwydd cwymp ym mhoblogrwydd y ddau ddiwydiant a chwalfa yn y farchnad arian cyfred digidol ym mis Mai a mis Mehefin.
Ffynhonnell: https://u.today/hacker-stole-nfts-worth-3000-eth-and-then-returned-half-of-it-heres-how