XCarnival 駭客接受 ETH 1,500 賞金並返還剩餘 ETH 1,467

2022 年 6 月 27 日

元界資產借貸聚合商 XCarnival 的駭客接受了1,500 以太幣（185 萬美元）的賞金，以換取剩餘的 1,467 以太幣（180 萬美元）的回報，並且該團隊不採取法律行動。

Etherscan 交易顯示，駭客已經向 XCarnival 團隊共享的地址發送了 ETH 1,467。

據區塊鏈安全公司 PeckShield 報導，週日，一名駭客能夠利用智能合約代碼中的一個漏洞，當時 ETH 3,087 被盜。

1/ @XCarnival_Lab was exploited in a flurry of txs (one hack tx: https://t.co/LUcxSU9UQn),
leading to the gain of 3,087 ETH (~$3.8M) for the hacker (The protocol loss may be larger). pic.twitter.com/mmGw5PQfbt— PeckShield Inc. (@peckshield) June 26, 2022

PeckShield 說：“通過允許撤回的質押 NFT 仍用作抵押品，駭客可以進行攻擊，然後駭客利用該抵押品從池中提取資產，”PeckShield 說。

為了追回被盜資金，XCarnival 團隊向駭客伸出了 300,000 美元的懸賞，並承諾如果他們退還剩餘的款項，將不採取執法行動。

XCarnival was attacked on June 26, 2022 and suspended part of the protocol. XCarnival officials will give 0xb7CBB4d43F1e08327A90B32A8417688C9D0B800a owner 1500 ETH bounty.
At the same time, XCarnival officals explicitly exempt the person from legal action. By XCarnival team— XCarnival (@XCarnival_Lab) June 27, 2022

根據周日分享的一條推文，XCarnival 智能合約已被暫停，而“暫時不支持所有存款和借款行為”。

XCarnival 將自己描述為“元界資產銀行的頂級玩家”，允許用戶通過借出 NFT 和其他受支持的加密資產來賺取高年收益率 (APY)。

同時，該項目的原生代幣 XCV 受到了最近這次駭客攻擊的重創。

該代幣在過去 24 小時內下跌了 10%，而在一周內上漲了 1%。

CC BY-NC-ND 2.0 授权