Protocolo de empréstimo Ethereum XCarnival atingido com exploração de US$ 3,8 milhões, recupera 50%

A XCarnival, uma plataforma baseada na blockchain Ethereum que atua como um agregador de empréstimos para NFTs (tokens não fungíveis), recuperou 50% dos US$ 3,8 milhões perdidos em um exploit.

• Um hacker explorou uma falha de contrato inteligente que permitiu que um ativo prometido também fosse usado como garantia, neste caso, um NFT do Bored APE Yacht Club.
• A vulnerabilidade foi explorada emtransações múltiplasem um curto período de tempo às 12:03 UTC de domingo, com o hacker desviando 3.087 éteres (ETH).
• "O XCarnival foi atacado em 26 de junho de 2022 e suspendeu parte do protocolo", escreveu a empresa sediada em Cingapura no Twitter.
• "Atualmente, nosso contrato inteligente foi suspenso, todas as ações de depósito e empréstimo não são suportadas temporariamente. Fique ligado, confirmaremos a situação o mais rápido possível", disse.
• A equipe XCarnivaloferecido o hacker recebeu uma recompensa de 1.500 ETH , uma oferta que aparentemente foi aceita depois que uma carteira marcada como "XCarnival Exploiter" enviou 1.467 ETH para a carteira afetada, de acordo com Etherscan.
• De acordo com o protocolosite, o valor total bloqueado é de 2.992,05 ETH para empréstimos e 3.014,69 ETH para fornecimento.