經過談判,駭客已經歸還了 XCarnival 儲備金中的大部分資產
根據協議的 屍體檢驗目前,安全機構已經「初步確定」了駭客所在位置,談判正在進行中。
XCarnival NFT 借貸平台受到異常向量攻擊
根據區塊鏈產品領先網路安全供應商 PeckShield 分享的聲明,NFT 借貸平台 XCarnival 遭到攻擊。
1/ @XCarnival_Lab 在一系列交易中被利用(一個黑客交易: https://t.co/LUcxSU9UQn),
導致駭客獲得 3,087 ETH(約 3.8 萬美元)(協議損失可能更大)。 pic.twitter.com/mmGw5PQfbt— PeckShield Inc.(@peckshield) 2022 年 6 月 26 日
攻擊者設法使用同樣備受矚目的 NFT(Bored Apes Yacht Club #5110)獲得無限數量的貸款。 該協議成為駭客發起的「一系列」交易的目標。
作惡者設法產生多個合約地址,質押 BAYC NFT 作為抵押品,獲得貸款,立即提取 NFT,並多次重複此過程。
因此,駭客借入了超過 3.8 萬美元等值的以太坊 (ETH),且無需償還貸款。 由於借用模組程式碼庫中的漏洞,這種情況成為可能。
駭客開始返還資金
該團隊立即向網路安全和執法機構報告了該問題。 最初,駭客獲得了 300,000 萬美元的賞金來追回資金,但後來獎金增加到了 1.8 萬美元。
主合約以及存款和借貸功能被關閉,以防止 XCarnival 用戶損失資金。
當攻擊者被追蹤到時,談判開始了。 截至發稿,他/她已歸還被盜的 1,467 個以太幣 (ETH)。 還應該指出的是,攻擊的初始資金是從龍捲風現金混合器中轉出的。
正如《今日美國》先前報導的那樣,駭客於本月初攻擊了逆向金融去中心化借貸協議; 損失超過 1.25 萬美元。
來源:https://u.today/nft-platform-xcarnival-under-attack-malefactors-use-bayc-token