以太坊流动性供应商XCarnival协商返还50%被盗的ETH

Cointelegraph中文 view 52715 2022-6-28 09:09
share to
Scan QR code with WeChat

区块链调查员Packshield称,黑客使用了已收回的抵押NFT(来自BAYC系列)作为抵押品来盗走资产。

以太坊生态系统的流动性提供商XCarnival在被盗取3087枚以太坊(ETH)后,仅一天就找回了1467枚以太坊(ETH),价值约380万美元。

区块链调查者Peckshield注意到XCarnival遭遇黑客入侵,黑客发起一连串交易,最终从协议中流出3087 ETH。Peckshield解释了该漏洞的性质:

    “黑客之所以能够得逞,是因为它允许一个已收回的抵押NFT继续用作抵押品,然后黑客利用这些抵押品从池中抽走资产。”

事件曝光后不久,XCarnival就主动通知用户黑客入侵的消息,并暂时暂停了部分服务,以应对这一恼人的攻击。该协议还向黑客提供1500 ETH作为赏金,并提供法律诉讼豁免。

最终,XCarnival暂停了智能合约、存款和借款功能,直到它能够识别并纠正导致黑客攻击的内部漏洞。据Packshield报道,这名黑客使用了此前收回的一笔抵押NFT(来自Bored Ape Yacht Club系列)作为抵押品,从而抽走这些资产。

图示描述已自动生成显示XCarnival被盗资金转移的流程图  来源:Peckshield

虽然XCarnival黑客的钱包在黑客入侵后显示有3087枚ETH,但剩余的资金似乎被成功转移了——在撰写本文时,钱包显示位0 ETH。

图形用户界面, 文本, 应用程序, 电子邮件描述已自动生成

XCarnival宣布计划在未来及时公布有关情况的细节。

另外,一名白帽黑客试图找回一部手机上的比特币(BTC),结果只发现了0.00300861个BTC,这可以成为今年最令人失望的故事。

Cointelegraph报道称,电脑工程师兼硬件黑客Joe Grand从波特兰前往西雅图,试图从当地公交运营商Lavar的三星Galaxy SIII手机上恢复BTC。

经过黑客的微焊接、下载内存和寻找三星手机的刷卡模式等不懈努力之后,Lavar打开了他的MyCelium比特币钱包,只发现了0.00300861比特币——当时价值105美元,在文章发表时大约为63美元。

btcfans公众号

Scan QR code with WeChat

Disclaimer:

Tags: 以太坊 NFT
Previous: Binance.US 遭集体诉讼 它在Terra事件中对投资者究竟做了什么? Next: Layer2全览:数据、扩容方案、生态对比

Related