Протокол кредитования Ethereum XCarnival подвергся атаке с потерей $3,8 млн, восстановлено 50%

XCarnival, платформа на базе блокчейна Ethereum , выступающая в качестве агрегатора кредитования для NFT (невзаимозаменяемых токенов), вернула 50% из 3,8 млн долларов, потерянных в результате взлома.

• Хакер воспользовался уязвимостью смарт-контракта, которая позволяла использовать заложенный актив в качестве обеспечения, в данном случае — NFT-токен Bored APE Yacht Club.
• Уязвимость была использована вмножественные транзакцииза короткий промежуток времени в 12:03 UTC в воскресенье хакер украл 3087 эфиров (ETH).
• «XCarnival подвергся атаке 26 июня 2022 года и приостановил часть протокола», — написала сингапурская компания в Twitter.
• «В настоящее время наш смарт-контракт приостановлен, все операции по депозитам и займам временно не поддерживаются. Пожалуйста, следите за новостями, мы подтвердим ситуацию как можно скорее», — говорится в сообщении.
• Команда XCarnivalпредложенный Хакер получил вознаграждение в размере 1500 ETH , предложение, которое, по-видимому, было принято после того, как кошелек, помеченный как «XCarnival Exploiter», отправил 1467 ETH на пострадавший кошелек, согласно Etherscan.
• Согласно протоколувеб-сайтобщая заблокированная стоимость составляет 2992,05 ETH для заимствований и 3014,69 ETH для поставок.