Le protocole de prêt Ethereum XCarnival victime d'un exploit de 3,8 millions de dollars, récupère 50 %

XCarnival, une plateforme basée sur la blockchain Ethereum qui agit comme un agrégateur de prêts pour les NFT (jetons non fongibles), a récupéré 50 % des 3,8 millions de dollars qu'elle a perdus dans un exploit.

• Un pirate informatique a exploité une faille de contrat intelligent qui permettait à un actif mis en gage d'être également utilisé comme garantie, dans ce cas un NFT Bored APE Yacht Club.
• La vulnérabilité a été exploitée danstransactions multiplessur une courte période de temps à 12h03 UTC dimanche, le pirate a siphonné 3 087 éthers (ETH).
• « XCarnival a été attaqué le 26 juin 2022 et a suspendu une partie du protocole », a écrit la société basée à Singapour sur Twitter.
• "Actuellement, notre contrat intelligent a été suspendu, toutes les actions de dépôt et d'emprunt ne sont temporairement pas prises en charge, restez à l'écoute, nous confirmerons la situation dès que possible", a-t-il déclaré.
• L'équipe XCarnivaloffert le pirate a reçu une prime de 1 500 ETH , une offre qui a apparemment été acceptée après qu'un portefeuille étiqueté comme « XCarnival Exploiter » a envoyé 1 467 ETH au portefeuille affecté, selon Etherscan.
• Selon le protocolesite web, la valeur totale bloquée s'élève à 2992,05 ETH pour les emprunts et à 3014,69 ETH pour l'approvisionnement.