被黑客入侵的借贷协议 XCarnival 收回价值 190 万美元的被盗 ETH

在快节奏的发展中，自称是元界资产银行的 XCarnival 被黑客损失了超过 3,087 ETH，并在事件发生后不到 24 小时内协商归还了一半的资金。

攻击者利用其智能合约中的一个缺陷，使用了一个在质押后已被撤回的 Bored Ape Yacht Club NFT 作为抵押品从平台借款。同一笔交易重复了好几次，直到监管机构向 XCarnival 发出警报，XCarnival 立即暂停了智能合约、借贷和借贷的操作。

看门狗的警报

区块链安全和数据分析公司 PeckShield 向损失可能更高的平台发出警报。 PeckShield 说，用于攻击的初始金额是黑客从 Tornado Cash 中提取的 120 ETH。

随后，监管机构在一系列推文中提供了更多关于黑客是如何被撤下的细节。

“通过允许撤回的质押 NFT 仍用作抵押品，黑客可以利用该抵押品从池中提取资产，”它在其中一条推文中说。

攻击发生近 12 小时后，XCarnival 要求黑客归还被盗资金，悬赏 1,500 ETH，并承诺免除法律诉讼。根据区块链数据，开发者在以 250 ETH 开始并以 1,500 ETH 结算的赏金谈判后接受了报价。

防盗和诈骗

在类似的事件中，好莱坞名人赛斯格林的无聊猿 #8398 在 5 月 17 日的网络钓鱼攻击中被盗，被协商归还。据报道，Green 为 NFT 支付了 165 ETH（约 30 万美元）给它的新所有者，新所有者以 20 万美元的诚意购买了它，却不知道它是被盗的。

Fred Simian，正如 Green 所命名的 NFT 角色，将在他即将上映的节目之一 – White Horse Tavern 中用作主角。

NFT 交易从 2020 年的不到 2 亿美元飙升至 2021 年的 400 亿美元。因此，该领域的此类盗窃和抄袭事件也有所增加。本月初，最大的 NFT 市场之一 – OpenSea – Derin Finzer 的首席执行官概述了在盗窃和诈骗预防等领域进行信任和安全投资的必要性。