以太坊流動性供應商XCarnival協商返還50%被盜的ETH

發表於 2022-06-27 10:30 作者: 區塊鏈情報速遞pro

據區塊鏈調查員Packshield稱,黑客使用了已收回的抵押NFT(來自BAYC系列)作爲抵押品來盜走資產。

以太坊生態系統的流動性提供商XCarnival在被盜取3087枚以太坊(ETH)後,僅一天就找回了1467枚以太坊(ETH),價值約380萬美元。

區塊鏈調查者Peckshield注意到XCarnival遭遇黑客入侵,黑客發起一連串交易,最終從協議中流出3087 ETH。Peckshield解釋了該漏洞的性質:

    “黑客之所以能夠得逞,是因爲它允許一個已收回的抵押NFT繼續用作抵押品,然後黑客利用這些抵押品從池中抽走資產。”

事件曝光後不久,XCarnival就主動通知用戶黑客入侵的消息,並暫時暫停了部分服務,以應對這一惱人的攻擊。該協議還向黑客提供1500 ETH作爲賞金,並提供法律訴訟豁免。

最終,XCarnival暫停了智能合約、存款和借款功能,直到它能夠識別並糾正導致黑客攻擊的內部漏洞。據Packshield報道,這名黑客使用了此前收回的一筆抵押NFT(來自Bored Ape Yacht Club系列)作爲抵押品,從而抽走這些資產。

圖示描述已自動生成顯示XCarnival被盜資金轉移的流程圖  來源:Peckshield

雖然XCarnival黑客的錢包在黑客入侵後顯示有3087枚ETH,但剩余的資金似乎被成功轉移了——在撰寫本文時,錢包顯示位0 ETH。

圖形用戶界面, 文本, 應用程序, 電子郵件描述已自動生成

XCarnival宣布計劃在未來及時公布有關情況的細節。

另外,一名白帽黑客試圖找回一部手機上的比特幣(BTC),結果只發現了0.00300861個BTC,這可以成爲今年最令人失望的故事。

Cointelegraph報道稱,電腦工程師兼硬件黑客Joe Grand從波特蘭前往西雅圖,試圖從當地公交運營商Lavar的三星Galaxy SIII手機上恢復BTC。

經過黑客的微焊接、下載內存和尋找三星手機的刷卡模式等不懈努力之後,Lavar打开了他的MyCelium比特幣錢包,只發現了0.00300861比特幣——當時價值105美元,在文章發表時大約爲63美元。

OKEX下載,歐易下載,OKX下載

okex交易平台app下載

標題:以太坊流動性供應商XCarnival協商返還50%被盜的ETH

地址:https://www.coinsdeep.com/article/3989.html

鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播信息之目的,不構成任何投資建議,如有侵權行為,請第一時間聯絡我們修改或刪除,多謝。

你可能還喜歡