Протокол кредитования Ethereum XCarnival взломан эксплойтом $3.8M, восстановлено 50%
- Стремясь решить проблему мирным путем, XCarnival пообещала освободить хакера от любых судебных исков.
Протокол кредитного агрегатора Xcarnival на основе Ethereum вернул 50 процентов из $3,8 миллиона средств, потерянных в результате недавней эксплуатации его сети. Согласно сообщениям, эксплуататор воспользовался уязвимым смарт-контрактом в сети, который обычно открывает путь для использования заложенных активов в качестве залога.
Сообщается, что хакер использовал невзаимозаменяемый токен Bored Ape Yacht Club, чтобы увековечить эксплуатацию.
Протокол подтвердил разработку в понедельник, подчеркнув, что эксплуатация произошла в воскресенье. Согласно данным сети, хакер похитил 3087 Ethereum.
Xcarnival и недавние крипто-мошенничества
Протокол Xcarnival предложил награду за хакера в размере около 1500 ETH. Возможно, это способ восстановить подорванное доверие сообщества.
Для ясности фирма предоставила адрес хакера следующим образом:
0xb7CBB4d43F1e08327A90B32A8417688C9D0B800.
Стремясь решить проблему мирным путем, XCarnival пообещала освободить хакера от судебного преследования.
На момент публикации протокол прекратил предоставление услуг смарт-контрактов, при этом все формы депозитов и операции заимствования были остановлены.
Согласно данным, предоставленным Этерскан, хакер принял предложенную команду Xcarnival вознаграждение в размере 1500 ETH. Эта разработка была обнаружена после перевода 1467ETH на адрес Xcarnival.
Примечательно, что общая заблокированная стоимость Xcarnival (TVL) составляет 2992,05 ETH для займов и 3014,69 ETH для поставок. По данным CoinGecko, его нативный токен XCV упал на 8,46% за последние 24 часа.
The крипто рынок переживает критическую фазу, в которой произошли огромные преобразования. Взломы систем участились в последние месяцы.
Например, мост Harmony’s Horizon. сообщил нарушение безопасности в его сети около недели назад. Это привело к краже биткойнов и эфириума на сумму около $100 миллионов, монет в долларах США и Dai.
На момент публикации команда Harmony все еще работает с киберэкспертами, чтобы вернуть украденные средства. Блокчейн Proof of Stake также назначил вознаграждение в размере $1 млн за возврат средств, пообещав не выдвигать обвинения, если деньги будут возвращены.
С тех пор, как началась эксплуатация, генеральный директор Harmony Protocol Стивен Це активно информировал сообщество о ситуации, а также делился подробностями о взломе.
В начале июня пул ликвидности Osmosis также был взломан, и было украдено около $5 миллионов. Хотя протокол вернул $2 миллиона украденных средств после того, как началось расследование источника эксплуатации. Средства были получены от двух участников FireStack, одного из крупнейших валидаторов Osmosis.