Ethereum Borç Verme Protokolü XCarnival, 3,8 Milyon Dolarlık Exploit ile Hit, %50’sini Kurtardı

NFT’ler için kredi toplayıcı görevi gören Ethereum tabanlı bir protokol olan XCarnival, bir istismarda kaybedilen 3,8 milyon doların %50’sini geri aldı.

• Bir bilgisayar korsanı, rehin verilen bir varlığın teminat olarak kullanılmasına izin veren bir akıllı sözleşme kusurundan yararlandı, bu durumda bir Bored Ape Yat Kulübü takas edilemez jetonu (NFT).
• Güvenlik açığı, 26 Haziran’da saat 12:03 UTC’de kısa bir süre içinde birden fazla işlemde istismar edildi ve bilgisayar korsanı 3.087 ether (ETH) sızdırdı.
• Singapur merkezli şirket Twitter’da “XCarnival 26 Haziran 2022’de saldırıya uğradı ve protokolün bir bölümünü askıya aldı” dedi.
• “Şu anda akıllı sözleşmemiz askıya alındı, tüm para yatırma ve ödünç alma işlemleri geçici olarak desteklenmiyor, lütfen bizi izlemeye devam edin, durumu en kısa sürede teyit edeceğiz” dedi.
• Etherscan’a göre, XCarnival ekibi hacker’a 1.500 ETH ödülü teklif etti, Etherscan’a göre “XCarnival Exploiter” olarak etiketlenen bir cüzdan etkilenen cüzdana 1.467 ETH gönderdikten sonra bir teklif kabul edildi.
• Protokolün web sitesine göre, kilitli toplam değer (TVL), borçlanmalar için 2992.05 ETH ve arz için 3014.69 ETH’dir.