以太坊生态系统的流动性提供商XCarnival在被盗取3087枚以太坊(ETH)后,仅一天就找回了1467枚以太坊(ETH),价值约380万美元。
区块链调查者Peckshield注意到XCarnival遭遇黑客入侵,黑客发起一连串交易,最终从协议中流出3087 ETH。Peckshield解释了该漏洞的性质:
“黑客之所以能够得逞,是因为它允许一个已收回的抵押NFT继续用作抵押品,然后黑客利用这些抵押品从池中抽走资产。”
事件曝光后不久,XCarnival就主动通知用户黑客入侵的消息,并暂时暂停了部分服务,以应对这一恼人的攻击。该协议还向黑客提供1500 ETH作为赏金,并提供法律诉讼豁免。
最终,XCarnival暂停了智能合约、存款和借款功能,直到它能够识别并纠正导致黑客攻击的内部漏洞。据Packshield报道,这名黑客使用了此前收回的一笔抵押NFT(来自Bored Ape Yacht Club系列)作为抵押品,从而抽走这些资产。
虽然XCarnival黑客的钱包在黑客入侵后显示有3087枚ETH,但剩余的资金似乎被成功转移了——在撰写本文时,钱包显示位0 ETH。
XCarnival黑客的ETH钱包余额 来源:etherscan.io
XCarnival宣布计划在未来及时公布有关情况的细节。
另外,一名白帽黑客试图找回一部手机上的比特币(BTC),结果只发现了0.00300861个BTC,这可以成为今年最令人失望的故事。
Cointelegraph报道称,电脑工程师兼硬件黑客Joe Grand从波特兰前往西雅图,试图从当地公交运营商Lavar的三星Galaxy SIII手机上恢复BTC。
经过黑客的微焊接、下载内存和寻找三星手机的刷卡模式等不懈努力之后,Lavar打开了他的MyCelium比特币钱包,只发现了0.00300861比特币——当时价值105美元,在文章发表时大约为63美元。
免责声明:本文章仅代表作者个人观点,不代表本平台的立场和观点。本文章仅供信息分享,不构成对任何人的任何投资建议。用户与作者之间的任何争议,与本平台无关。如网页中刊载的文章或图片涉及侵权,请提供相关的权利证明和身份证明发送邮件到support@aicoin.com,本平台相关工作人员将会进行核查。
暂时没有评论,赶紧抢沙发吧!