Related Articles
以太坊生态系统流动性提供者 XCarnival 回收了 1,467 个以太币(以太坊) 在遭受从协议中耗尽 3,087 ETH (价值约 380 万美元)的漏洞利用之后的一天。
区块链调查员 Peckshield 注意到 XCarnival 骇客,因为它遇到了一个流 交易 最终从协议中流失了 3,087 ETH。 Peckshield 在解释漏洞利用的性质时说:
“通过允许撤回的质押 NFT 仍用作抵押品,黑客得以实现,然后黑客利用该抵押品从池中抽走资产。”
曝光后不久,XCarnival 主动通知用户有关黑客攻击,同时暂时暂停其部分服务以应对恼人的攻击。 除了提供免于法律诉讼的豁免外,该协议还向黑客提供了 1,500 ETH 作为赏金。
XCarnival 于 2022 年 6 月 26 日遭到攻击,并暂停了部分协议。 XCarnival 官方将给予 0xb7CBB4d43F1e08327A90B32A8417688C9D0B800a 所有者 1500 ETH 赏金。
同时,XCarnival 官方明确免除此人的法律诉讼。作者:XCarnival 团队
— XCarnival (@XCarnival_Lab) 2022 年 6 月 27 日
最终,XCarnival 暂停了智能合约以及存款和借贷功能,直到它能够识别和纠正使黑客成为可能的内部错误。 根据 Packshield 的说法,黑客使用之前从 Bored Ape Yacht Club (BAYC) 收藏中撤回的质押 NFT 作为抵押品来耗尽资产。
而 XCarnival 黑客的 钱包 在黑客攻击后显示存在 3,087 ETH,剩余资金似乎被成功抽走——在撰写本文时钱包显示 0 ETH。
XCarnival 宣布计划及时披露有关情况的详细信息。
有关的: 白帽黑客试图追回“数百万”丢失的比特币,只发现了 105 美元
在一名白帽黑客努力恢复装满比特币的锁定手机后,今年可能发生的故事结果令人失望(比特币) 导致仅发现 0.00300861 BTC。
正如 Cointelegraph 报道的那样,计算机工程师和硬件黑客 Joe Grand 从波特兰前往西雅图,可能从当地巴士运营商 Lavar 拥有的三星 Galaxy SIII 手机中恢复 BTC。
Lavar 通过微焊接、下载内存和发现三星的刷卡模式进行细致的努力,打开了他的 MyCelium 比特币钱包,发现只有 0.00300861 BTC——当时价值 105 美元,在出版时降至大约 63 美元。
