以太坊借贷平台 XCarnival 确认 一个坏演员偷走了 3.8 万美元或 3,087 ETH。 根据链上安全公司 Peck Shield 的一份报告,一名黑客通过借用 ETH 并创建“多次质押 BAYC(Bored Ape Yacht Club NFT)多次质押订单”来利用协议智能合约的漏洞。
相关阅读| Morgan Creek 表示将争取获得 250 亿美元以对抗 FTX BlockFi 救助
XCarnival 是一个不可替代的代币 (NFT) 借贷池。 该平台使 NFT 持有者能够存入其资产以换取流动性。 该过程涉及三个智能合约:NFT 管理器、管理借贷限制的 P2Controller 和资金存储,如 说 由另一家安全公司 Go+ Security 提供。
黑客从 OpenSea 上流行的 Bored Ape Yacht Club NFT 系列中购买了项目 5110。 后来,他将该资产存入 XCarnival 并进行了“使用同一个 NFT 借贷”的攻击。
换句话说,攻击者能够质押 NFT,借入 ETH,然后在不偿还贷款的情况下移除 NFT。 坏演员多次完成这个过程,直到水池被排干。
Go+ Security 解释说,黑客创建了一个主智能合约和几个“奴隶”智能合约来进行攻击:
然后 Slave 5338 撤回了 NFT 并发回给 Master,Master 再与其他 Slave 重复这个过程。 通过这种方式,他们创建了许多 orderID,以后可以将其用作借贷凭证。 但是被窃听的 xNFT 合约在退出后并没有撤销凭证。
X嘉年华 操作 如上所述,其智能合约存在漏洞,如果用户停留在某个范围内,则可以进行攻击。 Go+ Security 在攻击和智能合约漏洞上添加:“抵押品在退出后仍然有效。 这是合约实施中一个非常简单和幼稚的错误。”
鉴于攻击成功,基于以太坊的 NFT 借贷协议决定向黑客提供一笔交易。
以太坊平台与攻击者达成交易
根据其官方推特账户,XCarnival 向黑客提供了 1,500 ETH 或 1.8 万美元的赏金。 被盗资金的一半。 攻击者只需要归还另一半,他们就可以保留这笔钱并且不会承担任何法律后果。
该平台背后的团队确认黑客同意了这些条款。 一半被盗资金被退回到池中。 以太坊借贷平台声称“安全机构已初步确定黑客的地理位置”。
该声明似乎暗示了攻击者可能面临的法律后果,但该项目背后的团队尚未提供更多信息。
7/8 资金退回https://t.co/oRwSsGgT6U pic.twitter.com/YgXZ9DTj03
— Tal Be'ery (@TalBeerySec) 2022 年 6 月 27 日
这不是黑客第一次同意返还部分或全部被盗资金。 一些黑客攻击去中心化金融 (DeFi) 平台,并经常将资金扣为人质,直到他们收到他们认为是“服务”的付款。 其他项目则不那么幸运,并付出了最终的代价。
相关阅读| Harmony 悬赏 1 万美元以归还 100 亿美元被盗资金 - 是否足够?
在撰写本文时,以太坊 (ETH) 的交易价格为 1,180 美元,过去 3 小时内下跌了 24%。
资料来源:https://bitcoinist.com/ethereum-platform-attacked-made-deal-the-hacker/