攻击 XCarnival 的骇客接受了 ETH 1,500 的赏金,并退还剩余的 ETH 1,467

来源:Adobe/nexusby

攻击元宇宙资产借贷聚合商 XCarnival 的骇客已经接受了 1,500 以太币 (价值 185 万美元) 的赏金,以换取以下两项交换条件:退还剩余的 1,467 以太币 (价值 180 万美元),以及 XCarnival 团队不会采取法律行动。

由 Etherscan 的交易数量显示,骇客已经向 XCarnival 团队所分享的地址发送了 ETH 1,467。

据区块链安全公司 PeckShield 报导,上周日,一名骇客利用了该智能合约代码中的一个漏洞,使得当时出现 ETH 3,087 被盗走的情况产生。

PeckShield 说:“这次骇客攻击变得可能是透过让一枚被撤回的质押 [非同质性代币] NFT 仍可被用作抵押品,接着骇客便利用该抵押品从资金池中提取了资产,”

为了追回被盗的资金,XCarnival 团队主动向骇客提出 300,000 美元的悬赏金额,并承诺如果他们退还剩余的款项,将不会采取执法行动。

“1500eth - 大家都开心吗?300eth 太低了,”骇客在一则链上讯息中表示。 “1500 ETH 是可以接受的,”XCarnival 团队回答,并要求骇客发送剩余的资金。

根据上周日分享的一条推文,XCarnival 智能合约已被暂停,同时也“暂时不支持所有存款和借款的行为”。

XCarnival 将自己描述为“元宇宙资产银行的顶级参与者”,允许用户透过借出 NFT 和其他受支持的加密资产来赚取高额的年度收益率 (APY/ Annual Percentage Yield)。

同时,该项目的原生代币 XCV 受到了最近这次骇客攻击的重创。该代币在过去 24 小时内下跌了 10%,而在一周内上涨了 1%。