據PeckShield公開分析,6月26日,XCarnival被黑客利用合約漏洞,通過創建多個質押訂單將BAYC重複抵押借出ETH。本著對用戶資產負責的態度,官方在第一時間關閉合約以及存款、借款功能,並立即分析出攻擊者的ETH地址,與攻擊者就贖回資產進行多輪談判。截止新加坡時間6月27日13:45分,攻擊者先期退還1467個ETH。據了解,多家安全機構、警方已開展深度合作,初步判定攻擊者的地理區域位置。此次事件中,XCarnival被質押的NFT及其他鏈上資產未受影響,目前其產品研發和市場運營繼續正常推進。後續,XCarnival將會繼續邀請更多的安全審計機構和白帽社區,對合約代碼進行全部複查。據悉,XCarnival此前合約均已通過Certik審計。
dark