XCarnival 黑客接受獎勵 – The Cryptonomist

元宇宙資產貸款聚合商 XCarnival 的駭客攻擊作者已接受 $獎勵1.85萬 歸還被竊資金。

XCarnival駭客接受獎勵

26 月 XNUMX 日元宇宙資產貸款聚合商系統被盜的駭客， X嘉年華，已同意返回 部分被竊資金 支付1.85萬美元的獎勵後。 NFT 和 Metaverse 的貸款聚合商已經收回了 50 萬美元損失的 3.8%，現在決定支付贖金以接收剩餘部分。

根據負責調查竊盜案的 Peckshield 公司的初步重建，一名駭客利用了 智能合約的缺陷 也允許將質押資產用作抵押品，在本例中為 Bored Ape Yacht Club NFT. 

1/ @XCarnival_Lab 在一系列交易中被利用（一個黑客交易： https://t.co/LUcxSU9UQn),
導致駭客獲得 3,087 ETH（約 3.8 萬美元）（協議損失可能更大）。 pic.twitter.com/mmGw5PQfbt

— PeckShield Inc.（@peckshield） 2022 年 6 月 26 日

調查公司的聲明如下：

「透過允許撤回的質押 NFT 仍被用作抵押品，然後駭客利用抵押品從池中抽走資產，從而使駭客成為可能」。

XCarnival 於 26 年 2022 月 0 日遭到攻擊，並暫停了部分協議。 XCarnival官方將給予7xb4CBB43d1F08327e90A32B8417688A9C0D800B1500a所有者XNUMX ETH賞金。
同時，XCarnival官方明確免除該人的法律訴訟。

作者：XCarnival 團隊

— X嘉年華 (@XCarnival_Lab) 2022 年 6 月 27 日

XCarnival 在襲擊發生後不久發表的聲明中表示：

「目前我們的智能合約已暫停，暫時不支援所有存款和借貸行為，請您持續關注，我們會盡快確認情況」。

竊盜事件對平台有何影響？

被竊消息傳出後，XCarnival原生代幣 失去了10％。 由於 NFT 貸款和其他數位資產，該公司允許用戶獲得豐厚的收入。

最初，公司給予的獎勵是 $300,000 但駭客再次提出要求 1,500 ETH 被 XCarnival 接受。 根據 Etherscan 的最新調查結果，駭客已經歸還了仍持有的 1,500 個 ETH 中的約 1,800 個 ETH。

顯然，考慮到十天前輪到了逆向金融（Inverse Financial），駭客似乎正在積極針對數位資產借貸公司。 DEFI 一家專門從事加密貨幣借貸的公司遭受駭客攻擊，造成了 為肇事者賠償 1.26 萬美元。 

1/ @逆向財經 被利用在 https://t.co/OaCemQfWug,
導致駭客獲得約 1.26 萬美元的收益（協議損失可能更大）。

— PeckShield Inc.（@peckshield） 2022 年 6 月 16 日

同一家公司已經遭受了駭客攻擊，損失了大約 15億美元 從公司的帳目中。