以太坊流动性供应商XCarnival协商返还50%被盗的ETH

以太坊 生态系统的流动性提供商XCarnival在被盗取3087枚以太坊( ETH )后，仅一天就找回了1467枚以太坊(ETH)，价值约380万美元。

区块链调查者Peckshield注意到XCarnival遭遇黑客入侵，黑客发起一连串交易，最终从协议中流出3087 ETH。Peckshield解释了该漏洞的性质:

“黑客之所以能够得逞，是因为它允许一个已收回的抵押NFT继续用作抵押品，然后黑客利用这些抵押品从池中抽走资产。”

事件曝光后不久，XCarnival就主动通知用户黑客入侵的消息，并暂时暂停了部分服务，以应对这一恼人的攻击。该协议还向黑客提供1500 ETH作为赏金，并提供法律诉讼豁免。

最终，XCarnival暂停了智能合约、存款和借款功能，直到它能够识别并纠正导致黑客攻击的内部漏洞。据Packshield报道，这名黑客使用了此前收回的一笔抵押NFT(来自Bored Ape Yacht Club系列)作为抵押品，从而抽走这些资产。

显示XCarnival被盗资金转移的流程图  来源：Peckshield

虽然XCarnival黑客的钱包在黑客入侵后显示有3087枚ETH，但剩余的资金似乎被成功转移了——在撰写本文时，钱包显示位0 ETH。

XCarnival黑客的ETH钱包余额  来源：etherscan.io

XCarnival宣布计划在未来及时公布有关情况的细节。

另外，一名白帽黑客试图找回一部手机上的 比特币 ( BTC )，结果只发现了0.00300861个BTC，这可以成为今年最令人失望的故事。

Cointelegraph报道称，电脑工程师兼硬件黑客Joe Grand从波特兰前往西雅图，试图从当地公交运营商Lavar的三星Galaxy SIII手机上恢复BTC。

经过黑客的微焊接、下载内存和寻找三星手机的刷卡模式等不懈努力之后，Lavar打开了他的MyCelium比特币钱包，只发现了0.00300861比特币——当时价值105美元，在文章发表时大约为63美元。