在快節奏的發展中,自稱是元宇宙資產銀行的XCarnival 被黑客損失了超過3,087 ETH,並在事件發生後不到24 小時內協商歸還了一半的資金。
攻擊者利用其智能合約中的一個缺陷,使用了一個在質押後已經被撤回的Bored Ape Yacht Club NFT 作為從平台借款的質押品。同一筆交易重複了好幾次,直到監管機構警告XCarnival,XCarnival 立即暫停了智能合約、借貸和借貸的操作。
來自看門狗的警報
區塊鏈安全和數據分析公司PeckShield 警告該平台的損失可能更高。 PeckShield 說,用於攻擊的初始金額是黑客從Tornado Cash 中提取的120 ETH。
隨後,監管機構在一系列推文中提供了有關黑客是如何被取消的更多細節。
它在其中一條推文中說:“通過允許撤回的質押NFT 仍用作質押品,黑客得以實現,然後黑客利用該質押品從礦池中抽走資產。”
攻擊發生近12 小時後,XCarnival 要求黑客歸還被盜資金,懸賞1,500 ETH,並承諾免除法律訴訟。根據區塊鏈數據,開發者在以250 ETH 開始並以1,500 ETH 結算的賞金談判後接受了報價。
盜竊和詐騙預防
在類似的事件中,好萊塢名人賽斯格林的無聊猿#8398 在5 月17 日的一次網絡釣魚攻擊中被盜,被協商歸還。據報導,Green 為NFT 支付了165 ETH(約30 萬美元)給它的新所有者,新所有者以20 萬美元的誠意購買了它,卻不知道它是被盜的。
Fred Simian,正如格林所命名的NFT 角色,將被用作他即將上映的節目之一——白馬酒館的主角。
NFT 交易從2020 年的不到2 億美元猛增至2021 年的400 億美元。因此,該領域的此類盜竊和剽竊事件也有所增加。本月初,最大的NFT 市場之一– OpenSea – Derin Finzer 的首席執行官概述了在防盜和詐騙等領域進行信任和安全投資的必要性。
特別優惠(贊助)幣安免費100 美元(獨家):使用此鏈接註冊並獲得幣安期貨第一個月免費100 美元和10% 的費用(條款)。
PrimeXBT 特別優惠:使用此鏈接註冊並輸入POTATO50 代碼,即可獲得高達7,000 美元的存款。
資訊來源:由0x資訊編譯自CRYPTOPOTATO。版權歸原作者所有,未經許可,不得轉載