以太坊流动性供应商XCarnival协商返还50%被盗的ETH
以太坊 生态系统的流动性提供商XCarnival在被盗取3087枚以太坊( ETH )后,仅一天就找回了1467枚以太坊(ETH),价值约380万美元。
区块链调查者Peckshield注意到XCarnival遭遇黑客入侵,黑客发起一连串交易,最终从协议中流出3087 ETH。Peckshield解释了该漏洞的性质:
“黑客之所以能够得逞,是因为它允许一个已收回的抵押NFT继续用作抵押品,然后黑客利用这些抵押品从池中抽走资产。”
事件曝光后不久,XCarnival就主动通知用户黑客入侵的消息,并暂时暂停了部分服务,以应对这一恼人的攻击。该协议还向黑客提供1500 ETH作为赏金,并提供法律诉讼豁免。
最终,XCarnival暂停了智能合约、存款和借款功能,直到它能够识别并纠正导致黑客攻击的内部漏洞。据Packshield报道,这名黑客使用了此前收回的一笔抵押NFT(来自Bored Ape Yacht Club系列)作为抵押品,从而抽走这些资产。
显示XCarnival被盗资金转移的流程图 来源:Peckshield
虽然XCarnival黑客的钱包在黑客入侵后显示有3087枚ETH,但剩余的资金似乎被成功转移了——在撰写本文时,钱包显示位0 ETH。
XCarnival黑客的ETH钱包余额 来源:etherscan.io
XCarnival宣布计划在未来及时公布有关情况的细节。
另外,一名白帽黑客试图找回一部手机上的 比特币 ( BTC ),结果只发现了0.00300861个BTC,这可以成为今年最令人失望的故事。
Cointelegraph报道称,电脑工程师兼硬件黑客Joe Grand从波特兰前往西雅图,试图从当地公交运营商Lavar的三星Galaxy SIII手机上恢复BTC。
经过黑客的微焊接、下载内存和寻找三星手机的刷卡模式等不懈努力之后,Lavar打开了他的MyCelium比特币钱包,只发现了0.00300861比特币——当时价值105美元,在文章发表时大约为63美元。