元界資產貸款聚合商 XCarnival 黑客攻擊的作者已接受185 萬美元的獎勵，以歸還被盜資金。

XCarnival 黑客接受獎勵

6 月 26 日，元界資產貸款聚合器XCarnival系統被盜的黑客已同意在支付 185 萬美元的獎勵後返還部分被盜資金。 NFT 和 Metaverse 的貸款聚合器已經收回了 380 萬美元損失的 50%，現在決定支付贖金以接收剩餘部分。

根據負責調查盜竊案的 Peckshield 公司進行的初步重建，一名黑客利用了智能合約中的一個漏洞，該漏洞還允許將質押資產用作抵押品，在本例中是 Bored Ape Yacht Club NFT 。

1/ @XCarnival_Lab在一系列交易中被利用（一個黑客交易： https ://t.co/LUcxSU9UQn），
導致黑客獲得 3,087 ETH（約 380 萬美元）（協議損失可能更大）。 pic.twitter.com/mmGw5PQfbt

— PeckShield Inc. (@peckshield) 2022 年 6 月 26 日

調查公司的一份聲明如下：

“通過允許撤回的質押 NFT 仍用作抵押品，黑客得以實現，然後黑客利用該抵押品從池中抽走資產”。

XCarnival 於 2022 年 6 月 26 日遭到攻擊，並暫停了部分協議。 XCarnival 官方將給予 0xb7CBB4d43F1e08327A90B32A8417688C9D0B800a 所有者 1500 ETH 賞金。
同時，XCarnival 官方明確免除此人的法律訴訟。

作者：XCarnival 團隊

— XCarnival (@XCarnival_Lab) 2022 年 6 月 27 日

在襲擊發生後不久發表的一份聲明中，XCarnival 說：

“目前我們的智能合約已經暫停，暫時不支持所有的存借行為，敬請關注，我們會盡快確認情況”。

盜竊對平台有何影響？

盜竊消息傳出後，XCarnival 的原生代幣損失了 10% 。由於 NFT 貸款和其他數字資產，該公司允許其用戶獲得豐厚的收入。

最初，該公司提供了300,000 美元的獎勵，但黑客再次提出了 XCarnival 接受的1,500 ETH的要求。根據 Etherscan 的最新調查結果，黑客已經歸還了 1,800 個 ETH 中的大約 1,500 個。

顯然，考慮到十天前，專門從事加密貨幣借貸的DeFi公司 Inverse Financial 遭受黑客攻擊，為肇事者淨賺了約 126 萬美元，顯然，黑客似乎正在積極瞄準數字資產借貸公司。 .

1/ @InverseFinance在https://t.co/OaCemQfWug中被利用，
導致黑客獲得約 126 萬美元的收益（協議損失可能更大）。

— PeckShield Inc. (@peckshield) 2022 年 6 月 16 日

同一家公司已經遭受了黑客攻擊，從該公司的賬戶中損失了大約1500 萬美元。