Krijg nu €10 gratis crypto bij Bitvavo met een storting van slechts €10
Begin nuEerder werd het NFT-leenprotocol genaamd XCarnival gehackt. Hier kon een hacker 3.087 Ethereum (ETH), met een waarde van destijds $3.8 miljoen.
Gebruik van exploit
XCarnival is een NFT-leenprotocol waarmee gebruikers geld kunnen uitlenen. Dit door hun verzamelobjecten als onderpand voor de leningen te gebruiken. Afgelopen zondag wist een hacker op hun platform in te breken en 3.087 ETH te stelen.
Nadat er onderzoek uitgevoerd was bleek dat de aanvaller gebruik kon maken van een exploit, waardoor hij hetzelfde NFT-onderpand meerdere keren kon gebruiken.
Zo gebruikte de aanvaller de NFT ‘Bored Ape #5110’ als onderpand, waarmee hij vervolgens geld leende. Normaliter moet de NFT die als onderpand gebruikt wordt, opgesloten zijn totdat de lening volledig terugbetaald is. De hacker was echter in staat om het onderpand van Bored Ape in te trekken zonder de lening terug te betalen en het te gebruiken om een nieuwe lening aan te gaan. Deze actie werd verschillende keren uitgevoerd, waardoor in totaal 3.087 ETH uit het protocol werd gestolen.
Premie voor vinden kwetsbaarheid
In eerste instantie heeft XCarnival contact opgenomen met de betreffende hacker. Hierin werd gevraagd om de gestolen fondsen terug te storten, waarvoor de hacker een premie zou ontvangen van $300.000. Na onderhandelingen werd dit bod verhoogd tot de helft van de gestolen fondsen, waar de hacker akkoord mee is gegaan.
Naar verluidt heeft de wallet van de hacker nu nog 1.500 ETH als saldo. Hiermee is iets meer dan de helft van het gestolen bedrag teruggegeven.
Door akkoord te gaan met het aanbod van het NFT-leenplatform, zullen zij geen rechtshandhavingsacties tegen de hacker ondernemen. Hiermee heeft de cyberaanvaller een aanzienlijk bedrag voor zichzelf weten veilig te stellen, zonder enige consequenties.
Hack nieuws
Cryptoscams met Bitcoin ATMs stijgen 1.000% sinds 2020
Het aantal cryptoscams met Bitcoin ATMs is sinds 2020 met 1.000 procent gestegen. Moeten we ons zorgen maken?
Familieleden van Trump slachtoffer van hackers: X-accounts gebruikt voor crypto scam
Hack van Trump-accounts om nep blockchain-adressen te promoten. World Liberty Financial benadrukt dat deze scam niets met hen te maken heeft.
Hackers stelen meer dan €1,1 miljard aan cryptocurrency in 2024: zorgen over veiligheid nemen toe
Mitchell Amador waarschuwt dat hackers het totale bedrag aan gestolen crypto van 2023 mogelijk zullen overtreffen.
Meest gelezen
De Bitcoin Bull Run is over en Altseason zal nooit plaatsvinden
Crypto-handelaar “Crypto Crusader” bespreekt de onvoorspelbare aard van de cryptomarkt en benadrukt het belang van geduld en discipline.
Deze 3 Crypto’s overleven de crash en stijgen fors in waarde
Ondanks de dalende cryptomarkt presteren altcoins zoals Helium, Starknet en Bitcoin SV verrassend goed met indrukwekkende stijgingen in waarde.
Waarom daalt de Bitcoin koers vandaag plotseling?
Ontdek wat er gebeurde met de Bitcoin koers vandaag en hoe dit verband houdt met de wereldwijde aandelenmarkten.