O hacker que conseguiu explorar uma falha da XCarnival devolveu metade dos mais de 3.000 Ethereum (ETH) roubados cerca 24 horas após o assalto.
Descrito como um “banco de ativos de metaverso”, a XCarnival é a mais recente vítima de um ataque hacker no mundo cripto. Ao explorar uma falha no contrato inteligente da plataforma, o invasor conseguiu usar um token da coleção Bored Ape Yacht Club (BAYC) já penhorado como garantia para novos empréstimos.
A falha só foi identificada pela PeckShield, empresa especializada em segurança blockchain, que observou que uma quantia substancial havia sido drenada do protocolo de forma suspeita.
“Olá @XCarnival_Lab: Você pode querer dar uma olhada:”
Com o alerta, o Xcarnival precisou suspender os saques e depósitos de seus clientes para estancar a sangria, mas até que isso fosse feito, o invasor já havia desviado 3.087 ETH por meio de diversas operações de empréstimos fraudulentas. Pela cotação atual da criptomoeda, estima-se que o prejuízo tenha sido de aproximadamente US$ 3,6 milhões, segundo o CoinGecko.
- Não entendeu algum termo do universo Web3? Confira no nosso Glossário!
- Quer se manter atualizado em tudo o que é relevante no mundo cripto? O BeInCrypto tem uma comunidade no Telegram em que você pode ler em primeira mão as notícias relevantes e conversar com outros entusiastas em criptomoedas. Confira!
- Você também pode se juntar a nossas comunidades no Twitter (X), Instagram e Facebook.
Hacker aceita proposta da XCarnival
Cerca de 12 horas após a invasão, a XCarnival solicitou que o invasor devolvesse o montante em ETH roubado, com a promessa de que o protocolo não tomaria meios legais para encontrar e processar o invasor.
Além disso, metade dos fundos drenados seriam reenviados como forma de recompensa pela colaboração. Os termos oferecidos parecem ter satisfeito as ambições do hacker, que prontamente devolveu a quantia solicitada para o protocolo.
Este é o segundo hack milionário que prejudica um projeto cripto recentemente. Na última sexta-feira (24), o protocolo de finanças descentralizadas (DeFi) Harmony (ONE) teve US$ 100 milhões de seus fundos roubados. A exploração se deu, ao que tudo indica, pela rede do projeto ter um nível de descentralização muito baixa.
Trusted
Isenção de responsabilidade
Todas as informações contidas em nosso site são publicadas de boa fé e apenas para fins de informação geral. Qualquer ação que o leitor tome com base nas informações contidas em nosso site é por sua própria conta e risco.
