黑客玩转嘉年华，一把顺走3087ETH

NFT交易的缺点就是流动性，当急需要一笔流动资金的时候，需要靠抛售NFT套现并不是一件简单的事情。NFT抵押服务，便应运而生。而今天要说的主角就是XCarnival。

XCarnival

XCarinval是一款针对元宇宙资产的抵押借贷平台，提供包括各类NFT资产以及长尾资产的抵押借贷服务，为流动性匮乏的资产提供了有效的价值释放。XCarnival同时是一个多链协议，基于 BSC 链启动，并与2021年6月斩获BSC 黑客松比赛冠军；此外团队已经在同步推进以太坊L2和Polygon、Solona上部署的准备。根据2021年11月的数据，XCarnival的管理规模是：约3.6 万个ERC721/1155 资产，平均每天新增 10 万枚 NFT；ERC2；约45.6 万个ERC20 Token，并且团队公开宣布，有信心再过一年半载，NFT 资产合约数量必须超过 token。而根据现在官网的数据显示：协议价值锁定（TVL）为 2992.05 ETH用于借贷，3014.69 ETH 用于供应。XCarnival 团队成员基本为传统金融市场向新兴区块链市场转移，在金融产品设计、开发和推广上有较为丰富的经验，其顾问之一 David Bandtock 也是在合成资产和隐私资产上有卓越经验的数字专家。该平台发行的token——XCV，在2021年价格达到10.91CNY的历史最高位，而现在只有0.068CNY。

而在发展过程上，XCarnival其实拥有颇多亮点，有耳熟能详的投资者和合作伙伴，包括BNB CHAIN, Gate，OpenSea等。

这与他们在过去2021年的时间里的成果有关：

• 获得BNB Chain Hackathon大赛一等奖并通过Certik和Peckshield的安全审核
• 在 Galaxy 平台上成功推出 XCarnival Genesis NFT
• 上线BNB Chain主网，提供NFT抵押和借贷P2P模式：支持XCarnival、BabySwap和Pancake NFT，提供流动性奖励
• 在CMC和CoinGecko上市，获得CMC流量支持
• 同时上线Gate.io和MEXC交易所，并与Pancake发起糖浆池激励
• 推出Gamefi平台——XIGO：成功推出两个Gamefi项目，Bino和Dracoo
• Binance NFT Marketplace：9,000 张 XCarnival 组合卡在 2 秒内售罄
• BNB Chain上借贷规模超过2000万美元，抵押总数超过20000

根据CEO在介绍XCarnivel的优势时，曾经概括道：

“与其他项目NFT挖矿不同，XCarnival自主全新的NFT抵押贷款挖矿需要两个人之间一方为一方提供贷款，当然我们也发现有聪明的小伙伴在用自己的两个钱包相互促成了交易。

NFT的抵押方（Borrower)通过XBroker的borrow功能抵押NFT，选择自己要借出的金额，自己愿意支付给对方的利息，以及自己还款USDxc给对方的还款期限来进行借贷。

资金提供方（Lender）需要质押ETH、BUSD等项目支持的token来mint出USDxc，提供给NFT抵押房，获取利息。一个订单成交后，双方按三七成的比例挖矿得到XCV，双方的奖励30%立刻释放。双方奖励的70% 180天线性释放。如果到期时间还款或者提前还款，则交易结束。如果到期时间未还款，NFT将要进行清算。如果拍卖失败，NFT将给与提供USDxc一方。如果拍卖价格高于贷款金额，高出部分，平台与提供资金提供方（Lender）一九分。（贷款金额达到一定数额例如300USDxc借给N级NFT，之后超出部分将不会额外增加收益率） “

黑客造访“嘉年华”

2022年6月27号，在黑客利用智能合约中的漏洞后，NFT 借贷池 XCarnival 几乎损失了约 400 万美元。黑客于 6 月 26 日从该漏洞中获得了3,087 ETH，但该黑客遵守了漏洞赏金妥协。区块链安全和数据分析公司 PeckShield 表示，“通过允许撤回的质押 NFT 仍用作抵押品，黑客随后利用该抵押品从池中提取资产，从而使平台遭受损失。”黑客利用无聊猿（BAYC）向平台抵押从而获得以太坊，但随后发现漏洞，可以让协议将同一抵押物未经赎回而多次抵押。“XCarnival 于 2022 年6月27日遭到攻击，并暂停了部分协议，目前我们的智能合约已经暂停，暂时不支持所有的存款和借贷行为，请继续关注，我们会尽快确认情况.”这家总部位于新加坡的公司在 Twitter 上写道。而根据Peckshield 在解释漏洞利用的性质时说：“通过允许撤回的质押 NFT 仍用作抵押品，黑客得以实现，然后黑客利用该抵押品从池中抽走资产。”

曝光后不久，XCarnival 主动通知用户有关黑客攻击的信息，同时暂时暂停其部分服务以应对后续的攻击。除了提供免于法律诉讼的豁免外，该平台还向黑客提供了1500 ETH作为赏金。根据链上数据显示，黑客最终从一个标记为“XCarnival Exploiter”的钱包向被盗地址归还了1467 ETH ，似乎这一提议似乎已被接受。

“嘉年华”的阴谋论

随着事件的发酵，有社区用户怀疑这一次的事件有自导自演的可能。提出的疑问包括：为什么是在这样的市场环境下被曝出协议漏洞并遭受损失？既然有消息称确定了黑客的物理位置，为何还向黑客提出和解方案？在小编看来，这种情况的可能性还是不能排除的。原因在于这个平台协议参与过多项活动并得到奖，也通过了一些安全公司的审核，为何早不来晚不来，偏偏在CeFi频频暴雷的情况下发生这种事？让我们来持续关注事情发展吧。