Ethereum Lending Protocol XCarnival досяг експлойту на 3,8 млн доларів, відновлює 50%

XCarnival, платформа на базі блокчейну Ethereum , яка діє як агрегатор кредитування для NFT (незамінних токенів), повернула 50% від 3,8 мільйона доларів, втрачених через експлойт.

• Хакер скористався недоліком смарт-контракту, який дозволяв також використовувати заставний актив як заставу, у цьому випадку Bored APE Yacht Club NFT.
• Уразливість була використана в кілька транзакцій протягом короткого періоду часу о 12:03 UTC у неділю, при цьому хакер викачав 3087 ефірів (ETH).
• «XCarnival зазнав атаки 26 червня 2022 року та призупинив частину протоколу», — написала сінгапурська компанія у Twitter.
• «Наразі наш смарт-контракт призупинено, усі дії щодо депозитів і позик тимчасово не підтримуються, будь ласка, стежте за оновленнями, ми підтвердимо ситуацію якомога швидше», — йдеться у повідомленні.
• Команда XCarnival пропонується хакер отримав винагороду в 1500 ETH , пропозицію, яку, здавалося, було прийнято після того, як гаманець з тегом «XCarnival Exploiter» надіслав 1467 ETH на вражений гаманець, відповідно до Etherscan.
• Відповідно до протоколу веб-сайт, загальна заблокована вартість становить 2992,05 ETH для позик і 3014,69 ETH для постачання.