XCarnival 遭受 3.8 万美元黑客攻击，向黑客提供 1,500 ETH 赏金

NFTs借贷平台XCarnival是至少从2010年开始， 3 月 26 日支付了超过 XNUMX 万美元，因此导致智能合约暂停。然而，黑客已经接受了返还部分被盗资金的赏金提议。

2) 通过允许撤回的质押 NFT 仍用作抵押品，黑客可以进行黑客攻击，然后黑客利用该抵押品从池中提取资产。 pic.twitter.com/2zA6vr59Hj
- PeckShield Inc.（@peckshield） 2022 年 6 月 26 日

XCarnival 追回一半被盗资金

区块链安全公司 PeckShield 解释说，黑客通过使用撤回的质押 NFT 作为抵押品来借入更多资金来操纵该协议。经过多次重复交易，黑客获得了 3,087 ETH，在事件发生时相当于 3.8 万美元。 PeckShield 表示协议损失可能更大。

XCarnival 在一条推文中证实了这一攻击，并指出存款和借款已被暂停。该团队与黑客协商，将一半的被盗资金归还，其余的作为赏金。他们还提出免除该人的法律诉讼，黑客同意了。

XCarnival 于 26 年 2022 月 0 日遭到攻击，并暂停了部分协议。 XCarnival 官方将给予 7xb4CBB43d1F08327e90A32B8417688A9C0D800B1500a 所有者 XNUMX ETH 赏金。
同时，XCarnival 官方明确免除此人的法律诉讼。
作者：XCarnival 团队
— X嘉年华 (@XCarnival_Lab) 2022 年 6 月 27 日

黑客保留了 1,500 ETH 作为赏金，并将 1,467 ETH 返还给 XCarnival 官员。

黑客不寒而栗

尽管存在加密冬天，但加密行业仍然受到越来越多的协议漏洞利用和诈骗记录的打击。

不到一周前，黑客剥削根据 Elliptic 的说法，Harmony 的 Horizon 桥上的一个漏洞窃取了大约 100 亿美元的 Ethereum、Binance Coin、Tether、USD Coin 和 Dai，这些后来都在去中心化交易所换成了 ETH，这是“这些黑客的常见技术”。

XNUMX 月初，Osmosis 流动资金池耗资5万美元. 在平台开始调查攻击源后不久，大约 2 万美元的被盗资金从 FireStack 的两名成员那里收回，FireStack 是 Osmosis 上最大的验证者之一。

资料来源：https://www.cryptopolitan.com/xcarnival-suffers-3-8-million-hack/