Seorang penggodam mengeksploitasi kontrak pintar dalam bukan fungible kumpulan pinjaman token (NFT) XCarnival, mencuri hampir $4 juta daripada platform. Penggodam itu telah menerima hadiah pepijat 1,500 ETH daripada pasukan.
Kumpulan pinjaman NFT XCarnival hampir kerugian kira-kira $4 juta selepas penggodam mengeksploitasi kecacatan dalam kontrak pintar. Penggodam mendapat keuntungan 3,087 ETH daripada eksploitasi pada 26 Jun, tetapi mematuhi kompromi hadiah pepijat. Rantaian sekat keselamatan dan syarikat analitik data PeckShield berkata bahawa penggodaman itu dimungkinkan "dengan membenarkan NFT yang dicagarkan yang ditarik balik masih digunakan sebagai cagaran, yang kemudiannya dieksploitasi oleh penggodam untuk mengalirkan aset daripada kumpulan."
XCarnival berkata bahawa mereka telah menggantung kontrak pintar dan akan menawarkan penggodam hadiah 1,500 ETH untuk memulangkan dana. Mereka tidak akan meneruskan tindakan undang-undang terhadap penggodam.
Dalam apa yang biasanya jarang berlaku pematuhan, penggodam menerima hadiah dan berkata bahawa dana akan dikembalikan, meminta kenyataan rasmi yang ditandatangani oleh Ketua Pegawai Eksekutif XCarnival. Dia juga meminta untuk memveto secara jelas tindakan undang-undang.
Sumber: https://beincrypto.com/nft-lending-pool-xcarnival-loses-nearly-4m-in-exploit/