作为谈判的结果,黑客已经归还了从 XCarnival 储备中抽走的大部分资产
根据协议的 死后的,安全机构已经“初步确定”了黑客的位置,谈判正在进行中。
XCarnival NFT借贷平台通过异常向量攻击
根据区块链产品领先的网络安全提供商 PeckShield 分享的声明,NFT 借贷平台 XCarnival 遭到攻击。
1/ @XCarnival_Lab 在一系列 txs 中被利用(一个 hack tx: https://t.co/LUcxSU9UQn),
导致黑客获得 3,087 ETH(约 3.8 万美元)(协议损失可能更大)。 pic.twitter.com/mmGw5PQfbt- PeckShield Inc.(@peckshield) 2022 年 6 月 26 日
攻击者使用同样备受瞩目的 NFT(Bored Apes Yacht Club #5110)设法获得了无限数量的贷款。 该协议是黑客发起的一系列交易的目标。
犯罪分子设法生成多个合约地址,将 BAYC NFT 作为抵押品,获得贷款,立即提取 NFT 并多次重复此过程。
广告
因此,黑客借了超过 3.8 万美元的以太坊(ETH)等值,而无需偿还贷款。 由于借用模块代码库中的漏洞,这成为可能。
黑客开始返还资金
该团队立即向网络安全和执法机构报告了该问题。 最初,黑客获得了 300,000 美元的赏金以追回资金,但随后金额增加到 1.8 万美元。
为防止 XCarnival 用户丢失资金,主合约以及存款和借贷功能被关闭。
随着攻击者被追踪,谈判开始了。 截至发稿时,他/她已经归还了 1,467 枚被盗的以太币(ETH)。 还应该注意的是,攻击的初始资金是从 Tornado Cash 混合器中转出的。
正如 U.Today 之前报道的那样,黑客本月早些时候攻击了 Inverse Finance 去中心化借贷协议; 损失超过等值的 1.25 万美元。
来源:https://u.today/nft-platform-xcarnival-under-attack-malefactors-use-bayc-token