Nền tảng cho vay Ethereum này đã bị tấn công và thỏa thuận với hacker như thế nào

Nền tảng cho vay Ethereum XCarnivalđã xác nhận một kẻ xấu đã đánh cắp 3,8 triệu đô la hoặc 3.087 ETH. Theo một báo cáo từ công ty bảo mật trực tuyến Peck Shield, một hacker đã khai thác lỗ hổng trên hợp đồng thông minh của giao thức bằng cách vay ETH và tạo “nhiều lệnh cam kết để cam kết BAYC (Bored Ape Yacht Club NFT) nhiều lần”.

Bài đọc liên quan | Morgan Creek cho biết sẽ tham gia đấu thầu để đảm bảo 250 triệu đô la nhằm chống lại gói cứu trợ FTX BlockFi

XCarnival hoạt động như một nhóm cho vay mã thông báo không thể thay thế (NFT). Nền tảng này cho phép chủ sở hữu NFT gửi tài sản của họ để đổi lấy thanh khoản. Quá trình này bao gồm ba hợp đồng thông minh: trình quản lý NFT, P2Controller để quản lý các hạn chế cho vay và lưu trữ tiền, nhưđã nêu bởi một công ty bảo mật khác Go+ Security.

Tin tặc đã mua mặt hàng 5110 từ bộ sưu tập Bored Ape Yacht Club NFT nổi tiếng trên OpenSea. Sau đó, anh ta gửi tài sản này trên XCarnival và tiến hành một cuộc tấn công để “sử dụng cùng một NFT để vay”.

Nói cách khác, kẻ tấn công đã có thể cầm cố NFT, mượn ETH và sau đó xóa NFT mà không phải trả lại khoản vay. Diễn viên xấu đã hoàn thành quá trình này nhiều lần cho đến khi cạn kiệt hồ bơi.

Go+ Security giải thích rằng hacker đã tạo ra một hợp đồng thông minh Master và một số hợp đồng thông minh “nô lệ” để tiến hành cuộc tấn công:

Sau đó, Slave 5338 rút NFT và gửi lại cho Master, Master sau đó lặp lại quá trình này với các Slave khác. Bằng cách này, họ đã tạo ra nhiều ID đơn hàng, sau này có thể được sử dụng làm thông tin đăng nhập cho vay. Nhưng hợp đồng xNFT bị lỗi đã không thu hồi thông tin xác thực sau khi rút tiền.

XCarnivalvận hành với một lỗ hổng trên các hợp đồng thông minh của nó, đã đề cập ở trên, cho phép tấn công nếu người dùng ở trong một phạm vi nhất định. Go+ Security được thêm vào cuộc tấn công và lỗ hổng hợp đồng thông minh: “Tài sản thế chấp vẫn còn hiệu lực sau khi rút tiền. Đây là một & lỗi ngây thơ trong việc thực hiện hợp đồng.”

Trước cuộc tấn công thành công, giao thức cho vay NFT dựa trên Ethereum đã quyết định cung cấp cho tin tặc một thỏa thuận.

Nền tảng Ethereum thực hiện giao dịch với kẻ tấn công của nó

Theo tài khoản Twitter chính thức của mình, XCarnival đã trao cho hacker số tiền thưởng 1.500 ETH hoặc 1,8 triệu USD. Một nửa số tiền bị đánh cắp. Kẻ tấn công chỉ cần trả lại nửa còn lại và họ được giữ số tiền và không phải chịu hậu quả pháp lý.

Nhóm đằng sau nền tảng đã xác nhận rằng hacker đã đồng ý với các điều khoản. Một nửa số tiền bị đánh cắp đã được trả lại cho nhóm. Nền tảng cho vay Ethereum tuyên bố “các cơ quan an ninh đã xác định sơ bộ vị trí địa lý của tin tặc”.

Tuyên bố này dường như gợi ý về những hậu quả pháp lý có thể xảy ra đối với kẻ tấn công, nhưng nhóm đằng sau dự án này vẫn chưa cung cấp thêm thông tin.

7/8 tiền hoàn trảhttps://t.co/oRwSsGgT6Upic.twitter.com/YgXZ9DTj03

- Tal Be'ery (@TalBeerySec)Ngày 27 tháng 6 năm 2022

Đây không phải là lần đầu tiên hacker đồng ý trả lại một phần hoặc toàn bộ số tiền bị đánh cắp. Một số tin tặc tấn công các nền tảng tài chính phi tập trung (DeFi) và thường giữ tiền làm con tin cho đến khi chúng nhận được khoản thanh toán cho thứ mà chúng coi là “dịch vụ”. Các dự án khác kém may mắn hơn và phải trả giá đắt.

Bài đọc liên quan | Harmony treo lơ lửng Phần thưởng 1 triệu đô la để trả lại 100 triệu đô la tiền bị đánh cắp - Đủ chưa?

Tại thời điểm viết bài, Ethereum (ETH) giao dịch ở mức $1.180 với mức lỗ 3% trong 24 giờ qua.