Publicidade
O XCarnival, um protocolo baseado em Ethereum (ETH) que atua como agregador de empréstimos para tokens não fungíveis (NFTs), recuperou 50% dos US$ 3,8 milhões perdidos após um hacker descobrir uma falha de contrato inteligente.
A brecha permitia que um ativo vinculado ao contrato inteligente também fosse usado como garantia, neste caso um NFT do Bored Ape Yacht Club.
A vulnerabilidade foi explorada em diversas transações em um curto período de tempo por volta das 9h (horário de Brasília) do dia 26 de junho, com o hacker extraindo 3.087 ether.
Continua depois da publicidade
“O XCarnival foi invadido em 26 de junho de 2022 e suspendeu parte do protocolo”, publicou no Twitter a empresa sediada em Singapura.
“Nosso contrato inteligente está suspenso e todas as ações de depósito e empréstimo estão temporariamente bloqueadas. Voltaremos com novas atualizações o mais rápido possível.”.
Leia também
A equipe do XCarnival ofereceu ao hacker uma recompensa de 1.500 ETH, uma oferta aparentemente aceita depois que uma carteira marcada como “XCarnival Exploiter” enviou 1.467 ETH para a carteira afetada, de acordo com a blockchain Etherscan.
Continua depois da publicidade
De acordo com o site do protocolo, o valor total bloqueado (TVL, na sigla em inglês) é de 2992,05 ETH para empréstimos e 3014,69 ETH para fornecimento.
Até onde as criptomoedas vão chegar? Qual a melhor forma de comprá-las? Nós preparamos uma aula gratuita com o passo a passo. Clique aqui para assistir e receber a newsletter de criptoativos do InfoMoney
