CoinVoice最新获悉:6 月 27 日,据 Peck Shield 公开分析,XCarnival 于 6 月 26 日被黑客利用合约漏洞,通过创建多个质押订单将 BAYC 重复抵押借出 ETH。本着对用户资产负责的态度,官方在第一时间关闭合约以及存款、借款功能,并立即分析出攻击者的 ETH 地址,与攻击者就赎回资产进行多轮谈判。截止北京时间 6 月 27 日 13:45 分,攻击者先期退还了 1467 个 ETH。据了解,多家安全机构、警方已开展深度合作,初步判定攻击者的地理区域位置。 此次事件中,XCarnival 被质押的 NFT 及其他链上资产未受影响,目前其产品研发和市场运营继续正常推进。后续,XCarnival 将会继续邀请更多的安全审计机构和白帽社区,对合约代码进行全部复查——据悉 XCarnival 此前合约均已通过 Certik 审计。