以太网流动性提供商XCarnival协商返还被盗ETH的50%

以太网生态系统的流动性提供商XCarnival在3087张以太网(ETH )被盗后，仅一天就找回了1467张以太网。 价值约380万美元。

区块链调查者Peckshield注意到，XCarnival遭到黑客攻击，黑客开始了一系列交易，最终导致3087 ETH从协议中流出。 Peckshield解释了该漏洞的性质：

“黑客之所以成功，是因为他们继续使用回收的抵押NFT作为抵押品，并允许黑客使用这些抵押品从池中提取资产。 ”

事件曝光后不久，XCarnival积极通知用户黑客的信息为了应对这场棘手的攻击，暂停了部分服务。 该协议还为黑客提供1500 ETH作为奖金，并提供诉讼豁免。

最终，XCarnival暂停了智能合同、存款和借款的功能直到可以识别并修复导致黑客攻击的内部漏洞为止。 据Packshield称，该黑客使用之前回收的抵押NFT (来自boredapeyachtclub系列)作为抵押品，提取了这些资产。

xcarnival显示被盗资金转移的流程图

xcarnival黑客的钱包在黑客攻击后显示了3087张ETH，但剩下的资金似乎被成功转移到了——钱包显示位0 ETH。

XCarnival黑客的ETH钱包余额来源： etherscan.io [ xy 002 ] [ xy001 ] xcarnival宣布，未来将及时发布有关情况的详细信息

还有白帽黑客试图找回手机比特币(BTC )，结果只发现了0.00300861个BTC。 这将是今年最令人失望的故事。 [ xy 002 ] [ xy001 ]据coin telegraph报道，计算机工程师兼硬件黑客Joe Grand从波特兰前往西雅图，试图从当地公交运营商Lavar的三星Galaxy SIII手机中恢复BTC。