أقنع بروتوكول التمويل اللامركزي / DeFi أحد المتسللين بإعادة 1.9 مليون دولار من استغلال عقد ذكي.
XCarnival ، وهو بروتوكول قائم على الايثريوم ويعمل كمجمع إقراض لـ الرموز غير القابلة للاستبدال / NFTs ، استعاد 50٪ من 3.8 مليون دولار خسرها في استغلال.
- استغل أحد المتسللين عيباً في العقد الذكي سمح باستخدام أحد الأصول المرهونة كضمان ، في هذه الحالة ، رمز غير قابل للاستبدال (NFT) في Bored Ape Yacht Club.
- تم استغلال الثغرة الأمنية في معاملات متعددة على مدار فترة زمنية قصيرة في الساعة 12:03 بالتوقيت العالمي المنسق في 26 يونيو ، حيث استولى المخترق على 3,087 رمز إيثر (ETH).
- وكتبت الشركة التي تتخذ من سنغافورة مقرا لها على تويتر “تعرضت إكس كارنيفال للهجوم في 26 يونيو 2022 وعلقت جزءا من البروتوكول.”
- وقالت الشركة: “تم تعليق عقدنا الذكي حالياً ، وجميع إجراءات الإيداع والاقتراض غير مدعومة مؤقتاً ، من فضلكم ابقوا على اطلاع ، وسوف نؤكد الموقف في أقرب وقت ممكن”.
- قدم فريق XCarnival للمتسلل مكافأة قدرها 1500 ETH ، ويبدو أنه تم قبول العرض بعد أن محفظة تحمل علامة XCarnival Exploiter أرسلت 1467 ETH إلى المحفظة المتأثرة ، وفقاً لـ Etherscan.
- وفقاً لموقع الويب الخاص بالبروتوكول ، تبلغ القيمة الإجمالية المقفلة (TVL) 2992.05 ETH للاقتراض و 3014.69 ETH للتزويد.
اقرأ المزيد:
أعلنت شركة سولانا عن هاتفها الجديد الذي سوف يعمل بنظام اندرويد ويدعم الويب 3
