文章来源:
智行网
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至405936398@qq.com举报,一经查实,本站将立刻删除。
以太网生态系统的流动性提供商XCarnival在3087张以太网(ETH )被盗后,仅一天就找回了1467张以太网(ETH ),价值约380万美元。
区块链调查者Peckshield注意到,XCarnival被黑客入侵,黑客开始了一系列交易,最终导致3087 ETH从协议中流出。 Peckshield解释了这个漏洞的性质:
“黑客之所以成功,是因为他们继续使用回收的抵押NFT作为抵押品,并允许黑客使用这些抵押品从池中提取资产。 ”事件曝光后不久,XCarnival积极通知用户黑客的信息
为了应对这场棘手的攻击,暂停了部分服务。 该协议还为黑客提供1500 ETH作为奖金,并提供诉讼豁免。 最终,XCarnival停止了智能合约、存款和借款的功能
直到可以识别并修复导致黑客攻击的内部漏洞为止。 据Packshield称,该黑客使用之前回收的抵押NFT (来自boredapeyachtclub系列)作为抵押品,提取了这些资产。XCarnival被盗资金转移的流程图XCarnival黑客的钱包在黑客入侵后显示了3087个ETH,但剩下的资金似乎被正常转移到了——
钱包显示位0 ETH。 XCarnival黑客的ETH钱包余额来源: etherscan.ioXCarnival宣布,未来将及时公布详细情况。 另外,其他的
白帽黑客试图找回手机比特币(BTC ),结果只发现了0.00300861个BTC。 这将是今年最令人失望的故事。 Cointelegraph报道如下
,计算机工程师兼硬件黑客Joe Grand从波特兰前往西雅图,试图从当地公交运营商Lavar的三星Galaxy SIII手机中恢复BTC。