Finance
Partager cet article

Le protocole de prêt Ethereum XCarnival victime d'un exploit de 3,8 millions de dollars, récupère 50 %

Le protocole DeFi a persuadé un pirate informatique de restituer 1,9 million de dollars.

Par Oliver Knight
Mise à jour 11 mai 2023, 5:40 p.m. Publié 27 juin 2022, 10:31 a.m. Traduit par IA
Some $3.8 million was siphoned from NFT lending platform XCarnival (Kevin Ku/Unsplash)
Some $3.8 million was siphoned from NFT lending platform XCarnival (Kevin Ku/Unsplash)

XCarnival, une plateforme basée sur la blockchain Ethereum qui agit comme un agrégateur de prêts pour les NFT (jetons non fongibles), a récupéré 50 % des 3,8 millions de dollars qu'elle a perdus dans un exploit.

  • Un pirate informatique a exploité une faille de contrat intelligent qui permettait à un actif mis en gage d'être également utilisé comme garantie, dans ce cas un NFT Bored APE Yacht Club.
  • La vulnérabilité a été exploitée danstransactions multiplessur une courte période de temps à 12h03 UTC dimanche, le pirate a siphonné 3 087 éthers (ETH).
  • « XCarnival a été attaqué le 26 juin 2022 et a suspendu une partie du protocole », a écrit la société basée à Singapour sur Twitter.
  • "Actuellement, notre contrat intelligent a été suspendu, toutes les actions de dépôt et d'emprunt ne sont temporairement pas prises en charge, restez à l'écoute, nous confirmerons la situation dès que possible", a-t-il déclaré.
  • L'équipe XCarnivaloffert le pirate a reçu une prime de 1 500 ETH , une offre qui a apparemment été acceptée après qu'un portefeuille étiqueté comme « XCarnival Exploiter » a envoyé 1 467 ETH au portefeuille affecté, selon Etherscan.
  • Selon le protocolesite web, la valeur totale bloquée s'élève à 2992,05 ETH pour les emprunts et à 3014,69 ETH pour l'approvisionnement.

DeFiHackExploitsNFTs

Plus pour vous

Protocol Research: GoPlus Security

Par CoinDesk Research
14 nov. 2025
Commissioned byGoPlus
GP Basic Image

Ce qu'il:

  • As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
  • GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
  • Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
View Full Report

More For You

JPMorgan approfondit son engagement dans la tokenisation avec l'émission de dette de Galaxy sur Solana

By Krisztian Sandor|Edited by Nikhilesh De
8 hours ago
JPMorgan building (Shutterstock)

Le contrat de dette onchain de Galaxy, où JP Morgan a agi en tant que arrangeur, a été réglé en stablecoin USDC et garanti par Coinbase et Franklin Templeton.

What to know:

  • J.P. Morgan a organisé l’émission de billets de trésorerie de Galaxy Digital sur la blockchain Solana, l’une des premières du genre aux États-Unis.
  • Coinbase et Franklin Templeton ont acheté l'instrument de dette à court terme, réglé en USDC
  • La tokenisation des actifs du monde réel gagne en importance, avec des projections suggérant que le marché pourrait atteindre 18,9 billions de dollars d'ici 2033.
Read full story