Roedd platfform benthyca NFTs XCarnival hacio am dros $3 miliwn ar 26 Mehefin, gan arwain at atal y contract smart. Fodd bynnag, mae'r haciwr wedi derbyn cynnig bounty i ddychwelyd rhan o'r arian sydd wedi'i ddwyn.
Mae XCarnival yn adennill hanner yr arian sydd wedi'i ddwyn
Eglurodd cwmni diogelwch Blockchain, PeckShield, fod yr haciwr wedi trin y protocol trwy ddefnyddio NFT a addawyd yn ôl fel cyfochrog i fenthyg mwy o arian. Ar ôl sawl trafodiad dro ar ôl tro, enillodd yr haciwr 3,087 ETH, sy'n cyfateb i $ 3.8 miliwn ar adeg y digwyddiad. Dywedodd PeckShield y gallai'r golled protocol fod yn fwy.
Cadarnhaodd XCarnival yr ymosodiad hwnnw mewn neges drydar, gan nodi bod blaendaliadau a benthyca wedi'u hatal dros dro. Trafododd y tîm gyda'r haciwr i ddychwelyd hanner yr arian a ddygwyd tra'n cadw'r gweddill fel bounty. Fe wnaethant hefyd gynnig eithrio'r person rhag camau cyfreithiol, a chytunodd yr haciwr i hynny.
Daliodd yr haciwr ymlaen i 1,500 ETH fel bounty a dychwelodd 1,467 ETH i swyddogion XCarnival.
Nid oes gan hacwyr unrhyw oerfel
Mae'r diwydiant crypto yn dal i gael ei daro â chofnod cynyddol o gampau protocol a sgamiau er gwaethaf y gaeaf crypto.
Llai nag wythnos yn ôl, hacwyr hecsbloetio bregusrwydd ar bont Harmony's Horizon i ddwyn tua $100 miliwn yn Ethereum, Binance Coin, Tether, USD Coin, a Dai, a gafodd eu cyfnewid yn ddiweddarach am ETH ar gyfnewidfeydd datganoledig, “techneg a welir yn gyffredin gyda'r haciau hyn,” yn ôl Elliptic.
Yn gynharach ym mis Mehefin, roedd pwll hylifedd Osmosis wedi'i ddraenio o $5 miliwn. Yn fuan ar ôl i'r platfform ddechrau ymchwilio i ffynhonnell yr ymosodiad, adenillwyd tua $2 filiwn o'r arian a ddygwyd gan ddau aelod o FireStack, un o'r dilyswyr mwyaf ar Osmosis.
Ffynhonnell: https://www.cryptopolitan.com/xcarnival-suffers-3-8-million-hack/