NFT Platform XCarnival ស្ថិតនៅក្រោមការវាយប្រហារ៖ មនុស្សអាក្រក់ប្រើ BAYC Token

ជាលទ្ធផលនៃការចរចា ពួក Hacker បានប្រគល់ទ្រព្យសម្បត្តិមួយចំនួនធំដែលបានបង្ហូរចេញពីទុនបម្រុងរបស់ XCarnival រួចហើយ

មាតិកា

វេទិកាផ្តល់ប្រាក់កម្ចី XCarnival NFT ត្រូវបានវាយប្រហារតាមរយៈវ៉ិចទ័រមិនធម្មតា
ពួក Hacker បានចាប់ផ្តើមផ្តល់មូលនិធិត្រឡប់មកវិញ

យោងតាមពិធីសារ ក្រោយមរណភាព។ភ្នាក់ងារសន្តិសុខបាន "កំណត់ជាបណ្តោះអាសន្ន" ទីតាំងរបស់ពួក Hacker ហើយការចរចាកំពុងដំណើរការ។

វេទិកាផ្តល់ប្រាក់កម្ចី XCarnival NFT ត្រូវបានវាយប្រហារតាមរយៈវ៉ិចទ័រមិនធម្មតា

យោងតាមសេចក្តីថ្លែងការណ៍ដែលបានចែករំលែកដោយ PeckShield ដែលជាអ្នកផ្តល់សេវាសន្តិសុខអ៊ីនធឺណិតឈានមុខគេសម្រាប់ផលិតផល blockchain វេទិកាផ្តល់ប្រាក់កម្ចី NFT XCarnival ត្រូវបានវាយប្រហារ។

1/ @XCarnival_Lab ត្រូវបានគេកេងប្រវ័ញ្ចក្នុងភាពចលាចលនៃ txs (មួយ hack tx: https://t.co/LUcxSU9UQn),
នាំទៅដល់ការទទួលបាន 3,087 ETH (~$3.8M) សម្រាប់អ្នកលួចចូល (ការបាត់បង់ពិធីការអាចធំជាងនេះ)។ pic.twitter.com/mmGw5PQfbt
- ក្រុមហ៊ុន PeckShield Inc (@peckshield) ខែមិថុនា 26, 2022

អ្នកវាយប្រហារបានគ្រប់គ្រងដើម្បីទទួលបានប្រាក់កម្ចីគ្មានកំណត់ដោយប្រើ NFT ដែលមានទម្រង់ខ្ពស់ដូចគ្នា (Bored Apes Yacht Club #5110)។ ពិធីការនេះត្រូវបានកំណត់គោលដៅដោយ "ភាពច្របូកច្របល់" នៃប្រតិបត្តិការដែលផ្តួចផ្តើមដោយពួក Hacker ។

Malefactors បានគ្រប់គ្រងដើម្បីបង្កើតអាសយដ្ឋានកិច្ចសន្យាជាច្រើន សន្យា BAYC NFT ជាវត្ថុបញ្ចាំ ទទួលបានប្រាក់កម្ចី ដក NFT ភ្លាមៗ ហើយធ្វើបែបបទនេះម្តងទៀតច្រើនដង។

ការផ្សព្វផ្សាយពាណិជ្ជកម្ម

ដូច្នេះហើយ ពួក Hacker បានខ្ចីប្រាក់ជាង 3.8 លានដុល្លារនៅក្នុង Ethereum (ETH) ដែលមានតម្លៃស្មើដោយមិនចាំបាច់សងប្រាក់កម្ចីវិញ។ វាអាចទៅរួចដោយសារតែភាពងាយរងគ្រោះនៅក្នុងមូលដ្ឋានកូដម៉ូឌុលខ្ចី។

ពួក Hacker បានចាប់ផ្តើមផ្តល់មូលនិធិត្រឡប់មកវិញ

ក្រុមការងារបានរាយការណ៍អំពីបញ្ហានេះភ្លាមៗទៅកាន់ភ្នាក់ងារសន្តិសុខអ៊ីនធឺណិត និងភ្នាក់ងារអនុវត្តច្បាប់។ ដំបូងឡើយ ហេកឃ័រត្រូវបានផ្តល់ប្រាក់រង្វាន់ 300,000 ដុល្លារ ដើម្បីទាញយកមូលនិធិមកវិញ ប៉ុន្តែបន្ទាប់មក ទឹកប្រាក់ត្រូវបានកើនឡើងដល់ 1.8 លានដុល្លារ។

កិច្ចសន្យាសំខាន់ ក៏ដូចជាមុខងារដាក់ប្រាក់ និងកម្ចីត្រូវបានបិទដើម្បីការពារអ្នកប្រើប្រាស់ XCarnival ពីការបាត់បង់មូលនិធិរបស់ពួកគេ។

ខណៈដែលអ្នកវាយប្រហារត្រូវបានតាមដាន ការចរចាបានចាប់ផ្តើម។ តាមពេលវេលាសារព័ត៌មាន គាត់បានត្រឡប់មកវិញ 1,467 Ethers (ETH) ដែលត្រូវបានលួច។ វាគួរតែត្រូវបានគេកត់សម្គាល់ផងដែរថាមូលនិធិដំបូងសម្រាប់ការវាយប្រហារត្រូវបានផ្ទេរចេញពីឧបករណ៍លាយសាច់ប្រាក់ Tornado ។

ដូចដែលបានគ្របដណ្តប់ដោយ U.Today ពីមុន ពួកហេកឃឺបានវាយប្រហារលើពិធីសារផ្តល់ប្រាក់កម្ចី/ការខ្ចីដោយវិមជ្ឈការ Inverse Finance កាលពីដើមខែនេះ។ ការខាតបង់បានកើនឡើងចំនួន 1.25 លានដុល្លារ។

ប្រភព៖ https://u.today/nft-platform-xcarnival-under-attack-malefactors-use-bayc-token