以太坊流動性供應商XCarnival協商返還50%被盜的ETH

據區塊鏈調查員Packshield稱，黑客使用了已收回的抵押NFT(來自BAYC系列)作為抵押品來盜走資產。

以太坊生態系統的流動性提供商XCarnival在被盜取3087枚以太坊(ETH)後，僅一天就找回了1467枚以太坊(ETH)，價值約380萬美元。

區塊鏈調查者Peckshield注意到XCarnival遭遇黑客入侵，黑客發起一連串交易，最終從協議中流出3087 ETH。Peckshield解釋了該漏洞的性質:

“黑客之所以能夠得逞，是因為它允許一個已收回的抵押NFT繼續用作抵押品，然後黑客利用這些抵押品從池中抽走資產。”

事件曝光後不久，XCarnival就主動通知用戶黑客入侵的消息，並暫時暫停了部分服務，以應對這一惱人的攻擊。該協議還向黑客提供1500 ETH作為賞金，並提供法律訴訟豁免。

最終，XCarnival暫停了智能合約、存款和借款功能，直到它能夠識別並糾正導致黑客攻擊的內部漏洞。據Packshield報道，這名黑客使用了此前收回的一筆抵押NFT(來自Bored Ape Yacht Club系列)作為抵押品，從而抽走這些資產。

顯示XCarnival被盜資金轉移的流程圖  來源：Peckshield

雖然XCarnival黑客的錢包在黑客入侵後顯示有3087枚ETH，但剩余的資金似乎被成功轉移了——在撰寫本文時，錢包顯示位0 ETH。

XCarnival黑客的ETH錢包余額  來源：etherscan.io

XCarnival宣布計劃在未來及時公布有關情況的細節。

另外，一名白帽黑客試圖找回一部手機上的比特幣(BTC)，結果只發現了0.00300861個BTC，這可以成為今年最令人失望的故事。

Cointelegraph報道稱，電腦工程師兼硬件黑客Joe Grand從波特蘭前往西雅圖，試圖從當地公交運營商Lavar的三星Galaxy SIII手機上恢復BTC。

經過黑客的微焊接、下載內存和尋找三星手機的刷卡模式等不懈努力之後，Lavar打开了他的MyCelium比特幣錢包，只發現了0.00300861比特幣——當時價值105美元，在文章發表時大約為63美元。

鄭重聲明：本文版權歸原作者所有，轉載文章僅為傳播信息之目的，不構成任何投資建議，如有侵權行為，請第一時間聯絡我們修改或刪除，多謝。