被黑客入侵的借贷协议 XCarnival 收回价值 190 万美元的被盗 ETH



欧易OKX交易所注册(20%交易返佣福利):https://www.okx.com/join/8581013

币安交易所注册(20%手续费减免福利):https://www.binance.com/zh-CN/register?ref=38069452

2022中国大陆用户注册币安方法(含KYC认证流程):https://www.youtube.com/watch?v=Yw0JMHWX0no

在快节奏的发展中,自称是元界资产银行的 XCarnival 被黑客损失了超过 3087 ETH,并在事件发生后不到 24 小时内协商归还了一半的资金。

攻击者利用其智能合约中的一个缺陷,使用了一个在质押后已经被撤回的Bored Ape Yacht Club NFT作为抵押品从平台借款。相同的交易重复了几次,直到看门狗警告 XCarnival,它立即 暂停 操作——智能合约、借贷。

看门狗的警报

损失可能更高的平台是 警告 由区块链安全和数据分析公司 PeckShield。 PeckShield 说,用于攻击的初始金额是黑客从 Tornado Cash 中提取的 120 ETH。

随后,监管机构在一系列推文中提供了有关黑客是如何被撤下的更多细节。

“黑客可以通过允许撤回的质押 NFT 仍用作抵押品,然后被黑客利用从池中提取资产,”它在其一条推文中说

攻击发生近 12 小时后,XCarnival 要求黑客归还被盗资金,悬赏 1,500 ETH,并承诺免于法律诉讼。根据 区块链数据,利用者 接受赏金谈判后的提议以 250 ETH 开始,并以 1,500 ETH 结算。

防盗和诈骗

在类似事件中,好莱坞名人赛斯格林的无聊猿 #8398 在 5 月 17 日的网络钓鱼攻击中被盗,是 已协商返回。据报道,Green 为 NFT 支付了 165 ETH(约 30 万美元)给它的新所有者,新所有者以 20 万美元的诚意购买了它,却不知道它是被盗的。

Fred Simian,正如 Green 所命名的 NFT 角色,将被用作他即将上映的节目之一-White Horse Tavern 的主角。

NFT 交易从 2020 年的不到 2 亿美元飙升至 2021 年的 400 亿美元。因此,该领域的此类盗窃和剽窃事件也有所增加。本月初,最大的 NFT 市场之一-OpenSea-Derin Finzer 的首席执行官,概述了在防盗和诈骗等领域进行信任和安全投资的必要性。

欧易OKX交易所注册(20%交易返佣福利):https://www.okx.com/join/8581013

币安交易所注册(20%手续费减免福利):https://www.binance.com/zh-CN/register?ref=38069452

2022中国大陆用户注册币安方法(含KYC认证流程):https://www.youtube.com/watch?v=Yw0JMHWX0no



没有评论:

Blogger 提供支持.