以太坊生態系統流動性提供者XCarnival 回收了1,467 個以太幣(以太坊) 在遭受從協議中耗盡3,087 ETH (價值約380 萬美元)的漏洞利用之後的一天。
區塊鏈調查員Peckshield 注意到 XCarnival 駭客,因為它遇到了一個流 交易 最終從協議中流失了3,087 ETH。 Peckshield 在解釋漏洞利用的性質時說:
“通過允許撤回的質押NFT 仍用作抵押品,黑客得以實現,然後黑客利用該抵押品從池中抽走資產。”
曝光後不久,XCarnival 主動通知用戶有關黑客攻擊,同時暫時暫停其部分服務以應對惱人的攻擊。除了提供免於法律訴訟的豁免外,該協議還向黑客提供了1,500 ETH 作為賞金。
XCarnival 於2022 年6 月26 日遭到攻擊,並暫停了部分協議。 XCarnival 官方將給予0xb7CBB4d43F1e08327A90B32A8417688C9D0B800a 所有者1500 ETH 賞金。
同時,XCarnival 官方明確免除此人的法律訴訟。作者:XCarnival 團隊
— XCarnival (@XCarnival_Lab) 2022 年6 月27 日
最終,XCarnival 暫停了智能合約以及存款和借貸功能,直到它能夠識別和糾正使黑客成為可能的內部錯誤。根據Packshield 的說法,黑客使用之前從Bored Ape Yacht Club (BAYC) 收藏中撤回的質押NFT 作為抵押品來耗盡資產。
而XCarnival 黑客的 錢包 在黑客攻擊後顯示存在3,087 ETH,剩餘資金似乎被成功抽走——在撰寫本文時錢包顯示0 ETH。
XCarnival 宣布計劃及時披露有關情況的詳細信息。
有關的: 白帽黑客試圖追回“數百萬”丟失的比特幣,只發現了105 美元
在一名白帽黑客努力恢復裝滿比特幣的鎖定手機後,今年可能發生的故事結果令人失望(比特幣) 導致僅發現0.00300861 BTC。
正如Cointelegraph 報導的那樣,計算機工程師和硬件黑客Joe Grand 從波特蘭前往西雅圖,可能從當地巴士運營商Lavar 擁有的三星Galaxy SIII 手機中恢復BTC。
Lavar 通過微焊接、下載內存和發現三星的刷卡模式進行細緻的努力,打開了他的MyCelium 比特幣錢包,發現只有0.00300861 BTC——當時價值105 美元,在出版時降至大約63 美元。