استعاد إكس كارنيفال، وهو مزود السيولة لنظام إيثريوم البيئي، ١٤٦٧ عملة إيثريوم (ETH) بعد يوم واحد فقط من تعرضه لاستغلال سُرق فيه ٣٠٨٧ إيثريوم، بقيمة ٣,٨ ملايين دولار تقريبًا، من البروتوكول.
لاحظ محقق بلوكتشين "بيكشيلد" اختراق إكس كارنيفال لأنه صادف سلسلة من المعاملات التي أدت في النهاية إلى استنزاف ٣٠٨٧ إيثريوم من البروتوكول. وقد شرح بيكشيلد طبيعة الاختراق:
"لقد أصبح الاختراق ممكنًا من خلال السماح باستخدام التوكنات غير القابلة للاستبدال المسحوبة كضمان، والتي تم استغلالها بعد ذلك من قبل المتسلل لاستنزاف الأصول من المجمّع."
بعد فترة وجيزة من الكشف، أبلغت إكس كارنيفال المستخدمين بشكل استباقي بشأن الاختراق أثناء تعليق جزء من خدماتها مؤقتًا لمواجهة الهجوم المزعج. كما قدم البروتوكول للمخترق ١٥٠٠ إيثريوم كمكافأة بالإضافة إلى تقديم الإعفاء من الإجراءات القانونية.
XCarnival was attacked on June 26, 2022 and suspended part of the protocol. XCarnival officials will give 0xb7CBB4d43F1e08327A90B32A8417688C9D0B800a owner 1500 ETH bounty.
— XCarnival (@XCarnival_Lab) June 27, 2022
At the same time, XCarnival officals explicitly exempt the person from legal action.
By XCarnival team
في النهاية، قامت إكس كارنيفال بإيقاف العقود الذكية وميزات الإيداع والاقتراض مؤقتًا حتى تتمكن من تحديد وتصحيح الخطأ الداخلي الذي جعل الاختراق ممكنًا. وفقًا لبيكشيلد، استخدم المخترق التوكنات غير القابلة للاستبدال التي تم سحبها مسبقًا من مجموعة بورد إيب يخت كلوب (BAYC) كضمان لاستنزاف الأصول.
بينما أظهرت محفظة مخترق إكس كارنيفال وجود ٣٠٨٧ إيثريوم بعد الاختراق، يبدو أن الأموال المتبقية قد تم نقلها بنجاح - مع إظهار المحفظة ٠ إيثريوم في وقت كتابة هذه السطور.
وقد أعلنت شركة إكس كارنيفال عن خططها للكشف عن تفاصيل حول الوضع في المستقبل القريب.