被黑的XCarnival 協議最近遭到黑客攻擊,因為攻擊者使用了智能合約中的一個漏洞,該漏洞顯示已發布的NFT 可用於質押品用於借貸,正如我們在最新的加密新聞中所報導的那樣。
被黑的XCarnival 平台將自己描述為Metaverse 資產銀行,並在事件發生後不到一天的時間裡,向黑客損失了超過3087 ETH,並協商歸還了一半的資金。利用智能合約中的一個缺陷,攻擊者使用了一個BAYC NFT,該NFT 在作為質押品從平台借款後已經被撤回。相同的交易重複了幾次,直到監管機構向平台發出警報,該平台暫停了操作、借貸和智能合約。
區塊鏈安全公司PeckShield 警告了損失可能更高的平台,用於攻擊的初始金額是黑客從Tornado Cash 中提取的120 ETH。監管機構還在一系列推文中提供了有關攻擊是如何被取消的更多細節:
“通過允許撤回的質押NFT 仍用作質押品,黑客得以實現,然後黑客利用該質押品從礦池中抽走資產。”
攻擊發生近12 小時後,XCarnival 要求黑客歸還被盜資金,並懸賞1500 ETH 並承諾免除法律訴訟。剝削者在以250 ETH 開始並以1500 ETH 結算的賞金談判後接受了該提議。在類似的事件中,好萊塢名人賽斯格林的無聊猿在一次網絡釣魚攻擊中被盜,並被協商歸還。 Green 為NFT 支付了165 ETH 給以20 萬美元善意購買它的所有者,但並不知道它被盜了。
Fred simian 是NFT 角色,並在即將上映的名為White Horse Tavern 的節目之一中被用作主角。 NFT 交易量從2020 年的不到2 億美元飆升至2021 年的400 億美元,這些盜竊和剽竊事件在該領域也有所增加。 OpenSea Derin Finzer 的首席執行官概述了在盜竊和防止詐騙等領域進行信任和安全投資的必要性。
資訊來源:由0x資訊編譯自DCFORECASTS,版權歸作者Stefan所有,未經許可,不得轉載
