XCarnival

Hacker aceita recompensa de US$ 1,9 milhão após roubar protocolo DeFi

Brecha em ferramenta de DeFi baseada em Ethereum permitia que um ativo vinculado ao contrato inteligente fosse usado como garantia

Por  CoinDesk -

O XCarnival, um protocolo baseado em Ethereum (ETH) que atua como agregador de empréstimos para tokens não fungíveis (NFTs), recuperou 50% dos US$ 3,8 milhões perdidos após um hacker descobrir uma falha de contrato inteligente.

A brecha permitia que um ativo vinculado ao contrato inteligente também fosse usado como garantia, neste caso um NFT do Bored Ape Yacht Club.

A vulnerabilidade foi explorada em diversas transações em um curto período de tempo por volta das 9h (horário de Brasília) do dia 26 de junho, com o hacker extraindo 3.087 ether.

“O XCarnival foi invadido em 26 de junho de 2022 e suspendeu parte do protocolo”, publicou no Twitter a empresa sediada em Singapura.

“Nosso contrato inteligente está suspenso e todas as ações de depósito e empréstimo estão temporariamente bloqueadas. Voltaremos com novas atualizações o mais rápido possível.”.

A equipe do XCarnival ofereceu ao hacker uma recompensa de 1.500 ETH, uma oferta aparentemente aceita depois que uma carteira marcada como “XCarnival Exploiter” enviou 1.467 ETH para a carteira afetada, de acordo com a blockchain Etherscan.

De acordo com o site do protocolo, o valor total bloqueado (TVL, na sigla em inglês) é de 2992,05 ETH para empréstimos e 3014,69 ETH para fornecimento.

Até onde as criptomoedas vão chegar? Qual a melhor forma de comprá-las? Nós preparamos uma aula gratuita com o passo a passo. Clique aqui para assistir e receber a newsletter de criptoativos do InfoMoney

Compartilhe