以太坊借貸平台 XCarnival 確認 一個壞演員偷走了 3.8 萬美元或 3,087 ETH。 根據鏈上安全公司 Peck Shield 的一份報告,一名黑客通過借用 ETH 並創建“多次質押 BAYC(Bored Ape Yacht Club NFT)多次質押訂單”來利用協議智能合約的漏洞。
相關閱讀| Morgan Creek 表示將爭取獲得 250 億美元以對抗 FTX BlockFi 救助
XCarnival 是一個不可替代的代幣 (NFT) 借貸池。 該平台使 NFT 持有者能夠存入其資產以換取流動性。 該過程涉及三個智能合約:NFT 管理器、管理借貸限制的 P2Controller 和資金存儲,如 說 由另一家安全公司 Go+ Security 提供。
黑客從 OpenSea 上流行的 Bored Ape Yacht Club NFT 系列中購買了項目 5110。 後來,他將該資產存入 XCarnival 並進行了“使用同一個 NFT 借貸”的攻擊。
換句話說,攻擊者能夠質押 NFT,借入 ETH,然後在不償還貸款的情況下移除 NFT。 壞演員多次完成這個過程,直到水池被排幹。
Go+ Security 解釋說,黑客創建了一個主智能合約和幾個“奴隸”智能合約來進行攻擊:
然後 Slave 5338 撤回了 NFT 並發回給 Master,Master 再與其他 Slave 重複這個過程。 通過這種方式,他們創建了許多 orderID,以後可以將其用作借貸憑證。 但是被竊聽的 xNFT 合約在退出後並沒有撤銷憑證。
X嘉年華 操作 如上所述,其智能合約存在漏洞,如果用戶停留在某個範圍內,則可以進行攻擊。 Go+ Security 在攻擊和智能合約漏洞上添加:“抵押品在退出後仍然有效。 這是合約實施中一個非常簡單和幼稚的錯誤。”
鑑於攻擊成功,基於以太坊的 NFT 借貸協議決定向黑客提供一筆交易。
以太坊平台與攻擊者達成交易
根據其官方推特賬戶,XCarnival 向黑客提供了 1,500 ETH 或 1.8 萬美元的賞金。 被盜資金的一半。 攻擊者只需要歸還另一半,他們就可以保留這筆錢並且不會承擔任何法律後果。
該平台背後的團隊確認黑客同意了這些條款。 一半被盜資金被退回到池中。 以太坊借貸平台聲稱“安全機構已初步確定黑客的地理位置”。
該聲明似乎暗示了攻擊者可能面臨的法律後果,但該項目背後的團隊尚未提供更多信息。
7/8 資金退回https://t.co/oRwSsGgT6U pic.twitter.com/YgXZ9DTj03
— 塔爾·貝里 (@TalBeerySec) 2022 年 6 月 27 日
這不是黑客第一次同意返還部分或全部被盜資金。 一些黑客攻擊去中心化金融 (DeFi) 平台,並經常將資金扣為人質,直到他們收到他們認為是“服務”的付款。 其他項目則不那麼幸運,並付出了最終的代價。
相關閱讀| Harmony 懸賞 1 萬美元以歸還 100 億美元被盜資金 - 是否足夠?
在撰寫本文時,以太坊 (ETH) 的交易價格為 1,180 美元,過去 3 小時內下跌了 24%。
來源:https://bitcoinist.com/ethereum-platform-attacked-made-deal-the-hacker/