元宇宙資產貸款聚合商 XCarnival 的駭客攻擊作者已接受 $獎勵1.85萬 歸還被竊資金。
XCarnival駭客接受獎勵
26 月 XNUMX 日元宇宙資產貸款聚合商系統被盜的駭客, X嘉年華,已同意返回 部分被竊資金 支付1.85萬美元的獎勵後。 NFT 和 Metaverse 的貸款聚合商已經收回了 50 萬美元損失的 3.8%,現在決定支付贖金以接收剩餘部分。
根據負責調查竊盜案的 Peckshield 公司的初步重建,一名駭客利用了 智能合約的缺陷 也允許將質押資產用作抵押品,在本例中為 Bored Ape Yacht Club NFT.
1/ @XCarnival_Lab 在一系列交易中被利用(一個黑客交易: https://t.co/LUcxSU9UQn),
導致駭客獲得 3,087 ETH(約 3.8 萬美元)(協議損失可能更大)。 pic.twitter.com/mmGw5PQfbt— PeckShield Inc.(@peckshield) 2022 年 6 月 26 日
調查公司的聲明如下:
「透過允許撤回的質押 NFT 仍被用作抵押品,然後駭客利用抵押品從池中抽走資產,從而使駭客成為可能」。
XCarnival 於 26 年 2022 月 0 日遭到攻擊,並暫停了部分協議。 XCarnival官方將給予7xb4CBB43d1F08327e90A32B8417688A9C0D800B1500a所有者XNUMX ETH賞金。
同時,XCarnival官方明確免除該人的法律訴訟。作者:XCarnival 團隊
— X嘉年華 (@XCarnival_Lab) 2022 年 6 月 27 日
XCarnival 在襲擊發生後不久發表的聲明中表示:
「目前我們的智能合約已暫停,暫時不支援所有存款和借貸行為,請您持續關注,我們會盡快確認情況」。
竊盜事件對平台有何影響?
被竊消息傳出後,XCarnival原生代幣 失去了10%。 由於 NFT 貸款和其他數位資產,該公司允許用戶獲得豐厚的收入。
最初,公司給予的獎勵是 $300,000 但駭客再次提出要求 1,500 ETH 被 XCarnival 接受。 根據 Etherscan 的最新調查結果,駭客已經歸還了仍持有的 1,500 個 ETH 中的約 1,800 個 ETH。
顯然,考慮到十天前輪到了逆向金融(Inverse Financial),駭客似乎正在積極針對數位資產借貸公司。 DEFI 一家專門從事加密貨幣借貸的公司遭受駭客攻擊,造成了 為肇事者賠償 1.26 萬美元。
1/ @逆向財經 被利用在 https://t.co/OaCemQfWug,
導致駭客獲得約 1.26 萬美元的收益(協議損失可能更大)。— PeckShield Inc.(@peckshield) 2022 年 6 月 16 日
同一家公司已經遭受了駭客攻擊,損失了大約 15億美元 從公司的帳目中。
資料來源:https://en.cryptonomist.ch/2022/06/28/xcarnival-hacker-reward/