據區塊鏈調查員Packshield稱,黑客使用了已收回的抵押NFT(來自BAYC系列)作為抵押品來盜走資產。
以太坊生態系統的流動性提供商XCarnival在被盜取3087枚以太坊(ETH)後,僅一天就找回了1467枚以太坊(ETH),價值約380萬美元。
區塊鏈調查者Peckshield注意到XCarnival遭遇黑客入侵,黑客發起一連串交易,最終從協議中流出3087 ETH。 Peckshield解釋了該漏洞的性質:
“黑客之所以能夠得逞,是因為它允許一個已收回的抵押NFT繼續用作抵押品,然後黑客利用這些抵押品從池中抽走資產。”
事件曝光後不久,XCarnival就主動通知用戶黑客入侵的消息,並暫時暫停了部分服務,以應對這一惱人的攻擊。該協議還向黑客提供1500 ETH作為賞金,並提供法律訴訟豁免。
最終,XCarnival暫停了智能合約、存款和借款功能,直到它能夠識別並糾正導致黑客攻擊的內部漏洞。據Packshield報導,這名黑客使用了此前收回的一筆抵押NFT(來自Bored Ape Yacht Club系列)作為抵押品,從而抽走這些資產。
圖示描述已自動生成顯示XCarnival被盜資金轉移的流程圖 來源:Peckshield
雖然XCarnival黑客的錢包在黑客入侵後顯示有3087枚ETH,但剩餘的資金似乎被成功轉移了——在撰寫本文時,錢包顯示位0 ETH。
圖形用戶界面, 文本, 應用程序, 電子郵件描述已自動生成
XCarnival宣布計劃在未來及時公佈有關情況的細節。
另外,一名白帽黑客試圖找回一部手機上的比特幣(BTC),結果只發現了0.00300861個BTC,這可以成為今年最令人失望的故事。
Cointelegraph報導稱,電腦工程師兼硬件黑客Joe Grand從波特蘭前往西雅圖,試圖從當地公交運營商Lavar的三星Galaxy SIII手機上恢復BTC。
經過黑客的微焊接、下載內存和尋找三星手機的刷卡模式等不懈努力之後,Lavar打開了他的MyCelium比特幣錢包,只發現了0.00300861比特幣——當時價值105美元,在文章發表時大約為63美元。
OKEX下載,歐易下載,OKX下載
okex交易平台app下載