mt logoMyToken
总市值:
0%
恐慌指数:
0%
币种:--
交易所 --
ETH Gas:--
EN
USD
APP
Ap Store QR Code

Scan Download

以太坊流动性供应商XCarnival协商返还50%被盗的ETH

收藏
分享

 

以太坊 生态系统的流动性提供商XCarnival在被盗取3087枚以太坊( ETH )后,仅一天就找回了1467枚以太坊(ETH),价值约380万美元。

区块链调查者Peckshield注意到XCarnival遭遇黑客入侵,黑客发起一连串交易,最终从协议中流出3087 ETH。Peckshield解释了该漏洞的性质:

“黑客之所以能够得逞,是因为它允许一个已收回的抵押NFT继续用作抵押品,然后黑客利用这些抵押品从池中抽走资产。”

事件曝光后不久,XCarnival就主动通知用户黑客入侵的消息,并暂时暂停了部分服务,以应对这一恼人的攻击。该协议还向黑客提供1500 ETH作为赏金,并提供法律诉讼豁免。

最终,XCarnival暂停了智能合约、存款和借款功能,直到它能够识别并纠正导致黑客攻击的内部漏洞。据Packshield报道,这名黑客使用了此前收回的一笔抵押NFT(来自Bored Ape Yacht Club系列)作为抵押品,从而抽走这些资产。

图示  描述已自动生成 显示XCarnival被盗资金转移的流程图  来源:Peckshield

虽然XCarnival黑客的钱包在黑客入侵后显示有3087枚ETH,但剩余的资金似乎被成功转移了——在撰写本文时,钱包显示位0 ETH。

图形用户界面, 文本, 应用程序, 电子邮件  描述已自动生成

XCarnival黑客的ETH钱包余额  来源:etherscan.io

XCarnival宣布计划在未来及时公布有关情况的细节。

另外,一名白帽黑客试图找回一部手机上的 比特币 ( BTC ),结果只发现了0.00300861个BTC,这可以成为今年最令人失望的故事。

Cointelegraph报道称,电脑工程师兼硬件黑客Joe Grand从波特兰前往西雅图,试图从当地公交运营商Lavar的三星Galaxy SIII手机上恢复BTC。

经过黑客的微焊接、下载内存和寻找三星手机的刷卡模式等不懈努力之后,Lavar打开了他的MyCelium比特币钱包,只发现了0.00300861比特币——当时价值105美元,在文章发表时大约为63美元。

免责声明:本文版权归原作者所有,不代表MyToken(www.mytokencap.com)观点和立场;如有关于内容、版权等问题,请与我们联系。
相关阅读