CRYPINFO

Хакеры взломали протокол кредитования XCarnival Очередной протокол децентрализованных финансов (DeFi) в сети Эфириум XCarnival пострадал в результате хакерского взлома. В ходе эксплойта было похищено $3,8 млн. Однако позднее стало известно, что основатели проекта убедили хакера вернуть 50% от данной суммы, а именно $1,9 млн. Команда XCarnival рассказала: их протокол на базе сети Ethereum действует в роли агрегатора кредитования для невзаимозаменяемых токенов (NFT). Неизвестный киберпреступник сумел обнаружить уязвимость смарт-контракта, которая позволяла использовать виртуальные активы в качестве залога несколько раз. В конкретной ситуации речь шла о токене из известной коллекции Bored Ape Yacht Club (NFT). Таким образом, злоумышленник использовал уязвимость в нескольких транзакциях за короткий промежуток времени и сумел перевести на собственный кошелек около 3087 Ethereum (ETH). Представители сингапурской компании заявили, что XCarnival частично приостановил работу протокола. Смарт-контракт был заморожен, а все действия по вводу и заимствованию цифровых средств временно не поддерживались. Разработчики предложили своим клиентам следить за обновлениями новостной ленты на сайте и подтвердили, что разберутся в ситуации. Позднее Команда XCarnival предложила хакеру вознаграждение в размере 1500 ETH, и оно было принято, так как с кошелька, помеченного XCarnival Exploiter, некто отправил 1467 ETH на взломанный адрес.