元界资产贷款聚合商 XCarnival 黑客攻击的作者已接受185 万美元的奖励，以归还被盗资金。

XCarnival 黑客接受奖励

6 月 26 日，元界资产贷款聚合器XCarnival系统被盗的黑客已同意在支付 185 万美元的奖励后返还部分被盗资金。 NFT 和 Metaverse 的贷款聚合器已经收回了 380 万美元损失的 50%，现在决定支付赎金以接收剩余部分。

根据负责调查盗窃案的 Peckshield 公司进行的初步重建，一名黑客利用了智能合约中的一个漏洞，该漏洞还允许将质押资产用作抵押品，在本例中是 Bored Ape Yacht Club NFT 。

1/ @XCarnival_Lab在一系列交易中被利用（一个黑客交易： https ://t.co/LUcxSU9UQn），
导致黑客获得 3,087 ETH（约 380 万美元）（协议损失可能更大）。 pic.twitter.com/mmGw5PQfbt

— PeckShield Inc. (@peckshield) 2022 年 6 月 26 日

调查公司的一份声明如下：

“通过允许撤回的质押 NFT 仍用作抵押品，黑客得以实现，然后黑客利用该抵押品从池中抽走资产”。

XCarnival 于 2022 年 6 月 26 日遭到攻击，并暂停了部分协议。 XCarnival 官方将给予 0xb7CBB4d43F1e08327A90B32A8417688C9D0B800a 所有者 1500 ETH 赏金。
同时，XCarnival 官方明确免除此人的法律诉讼。

作者：XCarnival 团队

— XCarnival (@XCarnival_Lab) 2022 年 6 月 27 日

在袭击发生后不久发表的一份声明中，XCarnival 说：

“目前我们的智能合约已经暂停，暂时不支持所有的存借行为，敬请关注，我们会尽快确认情况”。

盗窃对平台有何影响？

盗窃消息传出后，XCarnival 的原生代币损失了 10% 。由于 NFT 贷款和其他数字资产，该公司允许其用户获得丰厚的收入。

最初，该公司提供了300,000 美元的奖励，但黑客再次提出了 XCarnival 接受的1,500 ETH的要求。根据 Etherscan 的最新调查结果，黑客已经归还了 1,800 个 ETH 中的大约 1,500 个。

显然，考虑到十天前，专门从事加密货币借贷的DeFi公司 Inverse Financial 遭受黑客攻击，为肇事者净赚了约 126 万美元，显然，黑客似乎正在积极瞄准数字资产借贷公司。 .

1/ @InverseFinance在https://t.co/OaCemQfWug中被利用，
导致黑客获得约 126 万美元的收益（协议损失可能更大）。

— PeckShield Inc. (@peckshield) 2022 年 6 月 16 日

同一家公司已经遭受了黑客攻击，从该公司的账户中损失了大约1500 万美元。