How This Ethereum Lending Platform Was Attacked And Made A Deal With The Hacker

BitcoinistPublié le 2022-06-28Dernière mise à jour le 2022-06-28

Résumé

Ethereum lending platform XCarnival confirmed a bad actor stole $3.8 million or 3,087 ETH. According to a report from on-chain...

Ethereum lending platform XCarnival confirmed a bad actor stole $3.8 million or 3,087 ETH. According to a report from on-chain security firm Peck Shield, a hacker exploited a vulnerability on the protocol’s smart contract by borrowing ETH and creating “multiple pledge orders to pledge BAYC (Bored Ape Yacht Club NFTs) many times”.
XCarnival operates as a non-fungible token (NFT) lending pool. The platform enables NFT holders to deposit their assets in exchange for liquidity. This process involves three smart contracts: an NFT manager, a P2Controller to manage lending restrictions, and fund storage, as stated by another security firm Go+ Security.
The hacker bought item 5110 from the popular Bored Ape Yacht Club NFT collection on OpenSea. Later, he deposited this asset on XCarnival and conducted an attack to “use the same NFT for borrowing”.
In other words, the attacker was able to pledge the NFT, borrowed ETH, and then remove the NFT without paying back the loan. The bad actor completed this process several times until the pool was drained.
Go+ Security explained that the hacker created a Master smart contract and several “slaves” smart contracts to conduct the attack:
Then Slave 5338 withdrew the NFT and sent it back to Master, who then repeated this process with other Slaves. In this way they created many orderIDs, which can later be used as lending credentials. But bugged xNFT contract didn’t revoke the credential after withdrawing.
XCarnival’s operated with a vulnerability on its smart contracts, mentioned above, which enable the attack if the user stays within a certain. Go+ Security added on the attack and the smart contract vulnerability: “Collateral is still valid after withdrawing. This is a very simple & naive bug in contract implementation.”
In light of the successful attack, the Ethereum-based NFT lending protocol decided to offer the hacker a deal.
Ethereum Platform Makes Deals With Its Attacker
According to its official Twitter account, the XCarnival offered the hacker a 1,500 ETH or $1.8 million bounty. Half the stolen funds. The attacker only needed to return the other half and they got to keep the money and suffer no legal consequences.
The team behind the platform confirmed that the hacker agreed to the terms. Half the stolen funds were returned to the pool. The Ethereum lending platform claims “security agencies have tentatively determined the hacker’s geographic location”.
This statement seems to hint at possible legal consequences for the attacker, but the team behind this project is yet to provide more information.

This is not the first time a hacker agrees to return a portion or the full amount of the stolen funds. Some hackers attack decentralized finance (DeFi) platforms and often held the money hostage until they receive payment for what they considered to be a “service”. Other projects are less lucky and pay the ultimate price.
At the time of writing, Ethereum (ETH) trades at $1,180 with a 3% loss in the last 24 hours.

Ethereum ETH ETHUSD

ETH moving sideways on the 4-hour chart. Source: ETHUSD Tradingview

Lectures associées

Les ETF Bitcoin enregistrent un retrait record de 4,4 milliards de dollars sur 13 jours, avant un retour des flux pour la première fois en trois semaines

Le marché des ETF spot Bitcoin américains a connu sa période de retraits la plus sévère depuis leur lancement en janvier 2024. Du 15 mai au 3 juin, les produits ont subi des sorties nettes pendant 13 jours consécutifs, totalisant environ 4,37 milliards de dollars. Cet exode de capitaux, dont 75 % provenaient du fonds IBIT de BlackRock, a coïncidé avec une chute du prix du Bitcoin, faisant passer l'actif total sous gestion de 104,3 à 82,8 milliards de dollars en trois semaines. Un signe potentiel de retournement est apparu le 12 juin, avec une entrée nette de 85,84 millions de dollars. Fait notable, aucune des 12 sociétés de fonds n'a enregistré de sorties ce jour-là. Geoff Kendrick de Standard Chartered cite ce flux positif comme l'un des indicateurs que le creux du marché (Bitcoin autour de 59 000 $) pourrait être atteint, notant que « l'hiver est terminé, bienvenue au printemps crypto ». Malgré cette récente reprise, l'impact des flux d'ETF sur le prix reste significatif, expliquant environ 45 % de la volatilité hebdomadaire. Les analystes considèrent cette vague de sorties comme un renversement d'élan majeur, mais pas comme un effondrement structurel, le flux net cumulé depuis le lancement restant supérieur à 55 milliards de dollars.

marsbitIl y a 16 mins

Les ETF Bitcoin enregistrent un retrait record de 4,4 milliards de dollars sur 13 jours, avant un retour des flux pour la première fois en trois semaines

marsbitIl y a 16 mins

Le PDG de Microsoft en long discours : À l'avenir, deux types de capital, le capital humain + le capital de jetons

Le PDG de Microsoft, Satya Nadella, a publié un long article sur X intitulé « Une frontière sans écosystème n'est pas stable », qui a rapidement dépassé 28 millions de vues. Il y explore l'avenir des entreprises à l'ère de l'IA, en introduisant deux concepts clés : le **capital humain** (connaissances, jugement, créativité des employés) et le **capital de jetons** (capacités d'IA développées et possédées par l'entreprise). Nadella souligne que l'IA change fondamentalement la concurrence. Alors que les outils numériques amplifiaient auparavant l'efficacité humaine, les modèles d'IA modernes peuvent absorber et « marchandiser » l'expertise professionnelle unique d'une entreprise, risquant de la transformer en un service standard accessible à tous. Il met en garde contre un scénario où quelques modèles d'IA monopoliserait toute la valeur économique, vidant les secteurs de leur savoir-faire, à l'image des délocalisations passées. La solution, selon lui, ne réside pas dans le choix du « meilleur » modèle, mais dans la construction d'un **écosystème frontalier**. Les entreprises doivent créer une « boucle d'apprentissage » où le capital humain et le capital de jetons interagissent et génèrent des intérêts composés. Cette boucle, intégrant flux de travail, connaissances métier et jugement accumulé, devient la nouvelle propriété intellectuelle de l'entreprise. Elle doit permettre à une organisation de préserver son expertise, même en changeant de modèle d'IA de base, garantissant ainsi sa souveraineté et sa différenciation. L'objectif ultime est de permettre à chaque entreprise et chaque secteur d'innover et de capturer de la valeur, en amplifiant l'expertise des employés pour créer des bénéfices partagés, évitant une concentration du pouvoir et des revenus entre les mains de quelques acteurs de l'IA.

marsbitIl y a 30 mins

Le PDG de Microsoft en long discours : À l'avenir, deux types de capital, le capital humain + le capital de jetons

marsbitIl y a 30 mins

D'une valorisation de 300 millions à une « braderie » à quelques millions, que s'est-il passé avec Messari ?

Le 12 juin, la plateforme leader des données et du capital marchand dans les cryptos, Blockworks, a annoncé l'acquisition de son concurrent historique Messari pour une contrepartie supérieure à 10 millions de dollars. Alors que Messari était valorisé à environ 300 millions de dollars en 2022, ce prix de vente largement décoté reflète la pression sur les start-ups surévaluées en période de "bear market" profond, ainsi qu'une vague de consolidation dans le secteur des infrastructures de données. Blockworks, fondé en 2018, s'est transformé d'un média et organisateur d'événements vers une plateforme de renseignements sur les marchés de capitaux "on-chain", se concentrant sur les données institutionnelles, les relations avec les investisseurs et les outils de conformité. Messari, également fondé en 2018, s'était imposé comme une plateforme de référence pour la recherche et l'analyse de données cryptos, atteignant une valorisation de 3 milliards de dollars suite à un tour de table en 2022. Cependant, le ralentissement prolongé du marché a mis la société sous pression. L'acquisition permettra à Blockworks d'intégrer le vaste jeu de données et les capacités API de Messari, utilisé par des fonds, des plateformes d'échange et des développeurs, à ses propres forces dans la divulgation standardisée, la conformité et le flux de travail pour les émetteurs d'actifs "on-chain". Le PDG de Messari rejoindra Blockworks en tant que cadre supérieur. Cette consolidation illustre une tendance plus large dans le secteur cryptographique, où la fragmentation des données et des informations laisse place à une intégration, des acteurs construisant des "sources uniques de vérité" pour répondre à la demande croissante des institutions. La disponibilité de données structurées de haute qualité est également présentée comme un carburant essentiel pour le développement des agents d'IA sur la blockchain.

marsbitIl y a 30 mins

D'une valorisation de 300 millions à une « braderie » à quelques millions, que s'est-il passé avec Messari ?

marsbitIl y a 30 mins

Si la bulle de l’IA est déjà en train d’éclater, qui restera vraiment ?

L'intelligence artificielle connaît actuellement une bulle spéculative, reconnue par des acteurs comme Ray Dalio, mais parallèlement, son adoption réelle s'accélère. La situation rappelle la bulle internet de 2000 : bien qu'elle ait causé des pertes massives, elle a laissé des infrastructures critiques (câbles sous-marins, large bande) qui ont permis l'essor des géants ultérieurs. Aujourd'hui, des milliers de milliards de dollars sont investis dans l'infrastructure IA (centres de données, GPU, refroidissement, énergie), tandis que les revenus des applications pures restent encore limités. Cependant, le coût du traitement ("token") a chuté de plus de 99,7% depuis 2023. Cette baisse radicale, loin de réduire les dépenses, les a multipliées, car elle débloque une multitude de nouveaux cas d'usage à forte valeur ajoutée (agents autonomes, RAG, analyse de documents, recherche scientifique). C'est le paradoxe de Jevons appliqué à l'IA. Le marché est en phase de purification : les entreprises sans réelle proposition de valeur ou simple "enveloppe" d'API disparaissent. L'évolution profonde se fait en trois temps : 1. Le transfert de valeur des dépenses d'investissement (CapEx, comme les puces) vers les dépenses d'exploitation (OpEx, les applications qui optimisent les processus métiers). 2. La compression des multiples de valorisation, qui sera compensée par la croissance future des bénéfices des entreprises qui intègrent l'IA. 3. L'adoption massive de l'IA dans tous les secteurs (industrie, finance, droit, santé, R&D), où elle devient un outil indispensable, et non plus un gadget. En conclusion, la bulle financière se dégonflera, éliminant la spéculation creuse. Mais l'infrastructure physique et les capacités techniques qui resteront, désormais abordables, alimenteront la transformation de toutes les industries. Comme l'internet après l'an 2000, l'IA est en train de poser les fondations d'une ère où elle sera omniprésente et essentielle. L'agitation de la bulle est passagère, la puissance transformative sous-jacente, elle, est bien réelle.

marsbitIl y a 56 mins

Si la bulle de l’IA est déjà en train d’éclater, qui restera vraiment ?

marsbitIl y a 56 mins

Si la bulle de l'IA éclate déjà, qui restera vraiment ?

**Résumé** L’IA connaît actuellement une bulle spéculative sur les marchés financiers, alimentée par des investissements massifs dans les infrastructures (centres de données, GPU, électricité, refroidissement). Un décalage existe entre ces investissements en capital (CapEx) et les revenus encore modestes des applications. Cependant, cette situation rappelle la bulle Internet de 2000, qui a laissé derrière elle des infrastructures critiques (câbles sous-marins, large bande) ayant permis l'essor ultérieur de géants comme Amazon ou Netflix. L'élément clé est la baisse spectaculaire du coût du « Token » (unité de calcul IA), qui a chuté de plus de 99,7 % en deux ans. Paradoxalement, cela n'a pas réduit les dépenses des entreprises en IA, mais les a accrues (effet Jevons). La baisse des coûts a libéré une demande de masse et permis à l'IA de passer de simples assistants conversationnels à des « agents intelligents » intégrés dans les flux de travail réels (code, médecine, finance, droit, R&D). Le marché est en train de mûrir et la bulle se dégonfle déjà pour les entreprises sans véritable valeur ajoutée («套壳公司» ou entreprises-coquilles). Une correction est en cours, éliminant les acteurs purement spéculatifs. La valeur migrera progressivement des fournisseurs d'infrastructure (vendanges de pelles) vers les couches applicatives qui résolvent des problèmes métiers concrets et optimisent les dépenses opérationnelles (OpEx). En définitive, si la bulle financière éclatera, les avancées fondamentales de la productivité resteront. Les infrastructures construites aujourd'hui deviendront abordables et omniprésentes, permettant à l'IA de s'intégrer dans tous les secteurs, tout comme Internet l'a fait auparavant. L'ère de « l'IA+ » pour toutes les industries est inéluctable.

链捕手Il y a 1 h

Si la bulle de l'IA éclate déjà, qui restera vraiment ?

链捕手Il y a 1 h

Trading

Spot
Futures
活动图片

Catégories populairesright-arrow

Tags tendancesright-arrow