攻击 XCarnival 的骇客接受了 ETH 1,500 的赏金，并退还剩余的 ETH 1,467

攻击元宇宙资产借贷聚合商 XCarnival 的骇客已经接受了 1,500 以太币 (价值 185 万美元) 的赏金，以换取以下两项交换条件：退还剩余的 1,467 以太币 (价值 180 万美元)，以及 XCarnival 团队不会采取法律行动。

由 Etherscan 的交易数量显示，骇客已经向 XCarnival 团队所分享的地址发送了 ETH 1,467。

据区块链安全公司 PeckShield 报导，上周日，一名骇客利用了该智能合约代码中的一个漏洞，使得当时出现 ETH 3,087 被盗走的情况产生。

PeckShield 说：“这次骇客攻击变得可能是透过让一枚被撤回的质押 [非同质性代币] NFT 仍可被用作抵押品，接着骇客便利用该抵押品从资金池中提取了资产，”

为了追回被盗的资金，XCarnival 团队主动向骇客提出 300,000 美元的悬赏金额，并承诺如果他们退还剩余的款项，将不会采取执法行动。

“1500eth – 大家都开心吗？300eth 太低了，”骇客在一则链上讯息中表示。 “1500 ETH 是可以接受的，”XCarnival 团队回答，并要求骇客发送剩余的资金。

根据上周日分享的一条推文，XCarnival 智能合约已被暂停，同时也“暂时不支持所有存款和借款的行为”。

XCarnival 将自己描述为“元宇宙资产银行的顶级参与者”，允许用户透过借出 NFT 和其他受支持的加密资产来赚取高额的年度收益率 (APY/ Annual Percentage Yield)。

同时，该项目的原生代币 XCV 受到了最近这次骇客攻击的重创。该代币在过去 24 小时内下跌了 10%，而在一周内上涨了 1%。