Hacker devolve metade do valor roubado para protocolo explorado
O hacker que conseguiu explorar uma falha da XCarnival devolveu metade dos mais de 3.000 Ethereum (ETH) roubados cerca 24 horas após o assalto.
Descrito como um “banco de ativos de metaverso”, a XCarnival é a mais recente vítima de um ataque hacker no mundo cripto. Ao explorar uma falha no contrato inteligente da plataforma, o invasor conseguiu usar um token da coleção Bored Ape Yacht Club (BAYC) já penhorado como garantia para novos empréstimos.
A falha só foi identificada pela PeckShield, empresa especializada em segurança blockchain, que observou que uma quantia substancial havia sido drenada do protocolo de forma suspeita.
“Olá @XCarnival_Lab: Você pode querer dar uma olhada:”
Com o alerta, o Xcarnival precisou suspender os saques e depósitos de seus clientes para estancar a sangria, mas até que isso fosse feito, o invasor já havia desviado 3.087 ETH por meio de diversas operações de empréstimos fraudulentas. Pela cotação atual da criptomoeda, estima-se que o prejuízo tenha sido de aproximadamente US$ 3,6 milhões, segundo o CoinGecko.
- Ficou com alguma dúvida? O Be[in]Crypto possui uma série de artigos para lhe ajudar a entender o universo cripto. Confira!
- Se quiser ficar atualizado no que acontece de mais importante no espaço cripto, junte-se ao nosso grupo no Telegram!
Hacker aceita proposta da XCarnival
Cerca de 12 horas após a invasão, a XCarnival solicitou que o invasor devolvesse o montante em ETH roubado, com a promessa de que o protocolo não tomaria meios legais para encontrar e processar o invasor.
Além disso, metade dos fundos drenados seriam reenviados como forma de recompensa pela colaboração. Os termos oferecidos parecem ter satisfeito as ambições do hacker, que prontamente devolveu a quantia solicitada para o protocolo.
Este é o segundo hack milionário que prejudica um projeto cripto recentemente. Na última sexta-feira (24), o protocolo de finanças descentralizadas (DeFi) Harmony (ONE) teve US$ 100 milhões de seus fundos roubados. A exploração se deu, ao que tudo indica, pela rede do projeto ter um nível de descentralização muito baixa.
O artigo Hacker devolve metade do valor roubado para protocolo explorado foi visto pela primeira vez em BeInCrypto Brasil.
