NFT 平台 XCarnival 受到攻击：恶意因素使用 BAYC 代币

据悉，根据协议的事后分析，安全机构已经“初步确定”了黑客的位置，谈判正在进行中。

XCarnivalNFT借贷平台通过异常向量攻击

根据区块链产品领先的网络安全提供商PeckShield分享的声明，NFT借贷平台XCarnival遭到攻击。

攻击者使用同样备受瞩目的NFT（BoredApesYachtClub#5110）设法获得了无限数量的贷款。该协议是黑客发起的“一连串”交易的目标。

犯罪分子设法生成多个合约地址，将BAYCNFT作为抵押品，获得贷款，立即提取NFT并多次重复此过程。

因此，黑客借了超过380万美元的以太坊（ETH）等值，而无需偿还贷款。由于借用模块代码库中的漏洞，这成为可能。

黑客开始返还资金

该团队立即向网络安全和执法机构报告了该问题。最初，黑客获得了300,000美元的赏金以追回资金，但随后金额增加到180万美元。

为防止XCarnival用户丢失资金，主合约以及存款和借贷功能被关闭。

随着攻击者被追踪，谈判开始了。截至发稿时，他/她已经归还了1,467枚被盗的以太币（ETH）。还应该注意的是，攻击的初始资金是从TornadoCash混合器中转出的。

正如U.Today之前报道的那样，黑客本月早些时候攻击了InverseFinance去中心化借贷协议；损失超过等值的125万美元。