В результате стремительного развития XCarnival, называющего себя банком активов metaverse, потерял более 3087 ETH из-за хакера и договорился о возврате половины средств менее чем через 24 часа после инцидента.
Воспользовавшись уязвимость смарт-контракта, злоумышленник использовал NFT Bored Ape Yacht Club, который уже был отозван после залога, в качестве залога для получения займа на платформе. Одна и та же транзакция повторялась несколько раз, пока сторожевой таймер не предупредил XCarnival, который немедленно приостановил операции — смарт-контракты, кредитование и заимствование.
Платформа, для которой потери могут быть намного выше, была предупреждена компанией PeckShield, занимающейся безопасностью блокчейна и аналитикой данных. По словам PeckShield, первоначальная сумма, использованная для атаки, составляла 120 ETH, которые хакеры вывели из Tornado Cash.
Впоследствии «сторожевой пес» предоставил более подробную информацию в серии твитов о том, как был осуществлен взлом.
«Взлом стал возможен благодаря тому, что снятый заложенный NFT по-прежнему используется в качестве залога, который затем используется хакером для слива активов из пула», — говорится в одном из его твитов.
Спустя почти 12 часов после атаки XCarnival попросил хакера вернуть украденные средства, предложив вознаграждение в размере 1500 ETH и пообещал освобождение от судебного иска. Согласно данным блокчейна, эксплойтер принял предложение после переговоров о вознаграждении, которое началось с 250 ETH и остановилось на 1500 ETH.
В ходе аналогичного инцидента велись переговоры о возвращении голливудской личности Сету Грину «Bored Ape #8398», украденной в результате фишинговой атаки 17 мая. Сообщается, что Грин заплатил 165 ETH (около $300000) за NFT его новому владельцу, который добросовестно купил его за $200000, не подозревая, что он был украден.
Фред Симиан, как Грин назвал персонажа NFT, должен был использоваться в качестве главного героя в одном из его предстоящих шоу — «Таверна Белой Лошади».
Торговля NFT резко выросла с менее чем $200 млн в 2020 году до $40 млрд в 2021 году. Следовательно, в этой сфере также участились случаи такого воровства и плагиата. В начале этого месяца генеральный директор одной из крупнейших торговых площадок NFT — OpenSea — Дерин Финцер (Derin Finzer) обозначил необходимость инвестиций в доверие и безопасность в таких областях, как предотвращение краж и мошенничества, среди прочего.