Pananalapi
Share this article

Ethereum Lending Protocol XCarnival Hit Sa $3.8M Exploit, Nakabawi ng 50%

Hinikayat ng DeFi protocol ang isang hacker na ibalik ang $1.9 milyon.

By Oliver Knight
Updated May 11, 2023, 5:40 p.m. Published Jun 27, 2022, 10:31 a.m.
Some $3.8 million was siphoned from NFT lending platform XCarnival (Kevin Ku/Unsplash)
Some $3.8 million was siphoned from NFT lending platform XCarnival (Kevin Ku/Unsplash)

Ang XCarnival, isang platform na batay sa Ethereum blockchain na nagsisilbing lending aggregator para sa mga NFT (non-fungible token), ay nakabawi ng 50% ng $3.8 milyon na nawala nito sa isang pagsasamantala.

  • Sinamantala ng isang hacker ang isang smart contract flaw na nagpapahintulot sa isang ipinangakong asset na magamit din bilang collateral, sa kasong ito ay isang Bored APE Yacht Club NFT.
  • Ang kahinaan ay pinagsamantalahan sa maramihang transaksyon sa loob ng maikling panahon sa 12:03 UTC sa Linggo, kung saan ang hacker ay sumipsip ng 3,087 eter (ETH).
  • "Inatake ang XCarnival noong Hunyo 26, 2022 at sinuspinde ang bahagi ng protocol," isinulat ng kumpanyang nakabase sa Singapore sa Twitter.
  • "Sa kasalukuyan ang aming matalinong kontrata ay nasuspinde, lahat ng mga aksyon sa pagdeposito at paghiram ay pansamantalang hindi suportado, mangyaring manatiling nakatutok, kumpirmahin namin ang sitwasyon sa lalong madaling panahon," sabi nito.
  • Ang XCarnival team inaalok ang hacker ay isang 1,500 ETH bounty, isang alok na tila tinanggap pagkatapos ng isang wallet na na-tag bilang "XCarnival Exploiter" na nagpadala ng 1,467 ETH sa apektadong wallet, ayon sa Etherscan.
  • Ayon sa protocol website, ang kabuuang halaga na naka-lock ay nasa 2992.05 ETH para sa mga paghiram at 3014.69 ETH para sa supply.

DeFiHackExploitsNFTs

More For You

Protocol Research: GoPlus Security

By CoinDesk Research
Nov 14, 2025
Commissioned byGoPlus
GP Basic Image

What to know:

  • As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
  • GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
  • Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
View Full Report

More For You

Ang Pye Finance ay Nagtaas ng $5M ​​Seed Round na Pinangunahan ng Variant at Coinbase Ventures

By Will Canny, AI Boost|Edited by Cheyenne Ligon
4 hours ago
Scattered pile of $1 bills (Gerd Altmann/Pixabay, modified by CoinDesk)

Nilalayon ng platform na gawing mabibili ang mga naka-lock na posisyon sa staking ng Solana sa pamamagitan ng onchain marketplace.

What to know:

  • Ang Pye Finance ay nakalikom ng $5 milyon na seed round na pinangunahan ng Variant at Coinbase Ventures, na may partisipasyon mula sa Solana Labs, Nascent at Gemini.
  • Ang startup ay nagtatayo ng onchain marketplace sa Solana para sa mga naka-lock na posisyon sa staking na maaaring ipagpalit.
  • Sinabi ni Pye na tina-target ng produkto ang malaking pool ng staked SOL ni Solana, na nagkakahalaga ng humigit-kumulang $75 bilyon, at naglalayong bigyan ang mga validator at staker ng higit na kakayahang umangkop sa mga tuntunin at daloy ng reward.

Read full story