這個以太坊平台是如何被攻擊並與黑客達成交易的

以太坊借貸平台 XCarnival 確認 一個壞演員偷走了 3.8 萬美元或 3,087 ETH。 根據鏈上安全公司 Peck Shield 的一份報告,一名黑客通過借用 ETH 並創建“多次質押 BAYC(Bored Ape Yacht Club NFT)多次質押訂單”來利用協議智能合約的漏洞。

相關閱讀| Morgan Creek 表示將爭取獲得 250 億美元以對抗 FTX BlockFi 救助

XCarnival 是一個不可替代的代幣 (NFT) 借貸池。 該平台使 NFT 持有者能夠存入其資產以換取流動性。 該過程涉及三個智能合約:NFT 管理器、管理借貸限制的 P2Controller 和資金存儲,如 由另一家安全公司 Go+ Security 提供。

黑客從 OpenSea 上流行的 Bored Ape Yacht Club NFT 系列中購買了項目 5110。 後來,他將該資產存入 XCarnival 並進行了“使用同一個 NFT 借貸”的攻擊。

換句話說,攻擊者能夠質押 NFT,借入 ETH,然後在不償還貸款的情況下移除 NFT。 壞演員多次完成這個過程,直到水池被排幹。

Go+ Security 解釋說,黑客創建了一個主智能合約和幾個“奴隸”智能合約來進行攻擊:

然後 Slave 5338 撤回了 NFT 並發回給 Master,Master 再與其他 Slave 重複這個過程。 通過這種方式,他們創建了許多 orderID,以後可以將其用作借貸憑證。 但是被竊聽的 xNFT 合約在退出後並沒有撤銷憑證。

X嘉年華 操作 如上所述,其智能合約存在漏洞,如果用戶停留在某個範圍內,則可以進行攻擊。 Go+ Security 在攻擊和智能合約漏洞上添加:“抵押品在退出後仍然有效。 這是合約實施中一個非常簡單和幼稚的錯誤。”

鑑於攻擊成功,基於以太坊的 NFT 借貸協議決定向黑客提供一筆交易。

以太坊平台與攻擊者達成交易

根據其官方推特賬戶,XCarnival 向黑客提供了 1,500 ETH 或 1.8 萬美元的賞金。 被盜資金的一半。 攻擊者只需要歸還另一半,他們就可以保留這筆錢並且不會承擔任何法律後果。

該平台背後的團隊確認黑客同意了這些條款。 一半被盜資金被退回到池中。 以太坊借貸平台聲稱“安全機構已初步確定黑客的地理位置”。

該聲明似乎暗示了攻擊者可能面臨的法律後果,但該項目背後的團隊尚未提供更多信息。

這不是黑客第一次同意返還部分或全部被盜資金。 一些黑客攻擊去中心化金融 (DeFi) 平台,並經常將資金扣為人質,直到他們收到他們認為是“服務”的付款。 其他項目則不那麼幸運,並付出了最終的代價。

相關閱讀| Harmony 懸賞 1 萬美元以歸還 100 億美元被盜資金 - 是否足夠?

在撰寫本文時,以太坊 (ETH) 的交易價格為 1,180 美元,過去 3 小時內下跌了 24%。

Ethereum ETH ETHUSD
ETH 在 4 小時圖上橫盤整理。 資源: ETHUSD交易視圖

資料來源:https://bitcoinist.com/ethereum-platform-attacked-made-deal-the-hacker/