Ethereum Lending Protocol XCarnival Hit Sa $3.8M Exploit, Nakabawi ng 50%

Ang XCarnival, isang platform na batay sa Ethereum blockchain na nagsisilbing lending aggregator para sa mga NFT (non-fungible token), ay nakabawi ng 50% ng $3.8 milyon na nawala nito sa isang pagsasamantala.

• Sinamantala ng isang hacker ang isang smart contract flaw na nagpapahintulot sa isang ipinangakong asset na magamit din bilang collateral, sa kasong ito ay isang Bored APE Yacht Club NFT.
• Ang kahinaan ay pinagsamantalahan sa maramihang transaksyon sa loob ng maikling panahon sa 12:03 UTC sa Linggo, kung saan ang hacker ay sumipsip ng 3,087 eter (ETH).
• "Inatake ang XCarnival noong Hunyo 26, 2022 at sinuspinde ang bahagi ng protocol," isinulat ng kumpanyang nakabase sa Singapore sa Twitter.
• "Sa kasalukuyan ang aming matalinong kontrata ay nasuspinde, lahat ng mga aksyon sa pagdeposito at paghiram ay pansamantalang hindi suportado, mangyaring manatiling nakatutok, kumpirmahin namin ang sitwasyon sa lalong madaling panahon," sabi nito.
• Ang XCarnival team inaalok ang hacker ay isang 1,500 ETH bounty, isang alok na tila tinanggap pagkatapos ng isang wallet na na-tag bilang "XCarnival Exploiter" na nagpadala ng 1,467 ETH sa apektadong wallet, ayon sa Etherscan.
• Ayon sa protocol website, ang kabuuang halaga na naka-lock ay nasa 2992.05 ETH para sa mga paghiram at 3014.69 ETH para sa supply.