A NFT XCarnival sofreu um ataque hacker, mas teve parte do valor furtado devolvido


A plataforma de empréstimo de criptomoedas, NFT XCarnival, sofreu um ataque hacker, mas o criminoso devolveu parte do valor Furtado.

A metade dos criptoativos foi devolvida

Um ataque hacker levou cerca de US$ 3,8 milhões em éter da plataforma NFT XCarnival.

O NFT XCarnival oferece aos usuários ativos protegidos por tokens não fungíveis (NFTs).

No ataque o hacker explorou uma vulnerabilidade que permitia vários empréstimos usando a mesma garantia em NFTs.

Inicialmente o hacker depositou o token Bored Ape #5110 como garantia do empréstimo.

O token usado como garantia teve que ser bloqueado pelo protocolo até que o empréstimo fosse pago.

No entanto, graças à exploração, o hacker conseguiu retirar a garantia do Bored Ape sem pagar o empréstimo e usar esses fundos para obter outros empréstimos.

A ação foi realizada várias vezes, resultando na retirada de 3.087 ethers do protocolo.

Logo após o ataque o hacker entrou em contato com a empresa e concordou em devolver metade dos ativos com a condição de que esta não acionasse a polícia.

A empresa concordou, e prometeu não entrar em contato com agências de aplicação da lei e especialistas em segurança cibernética.

De fato a NFT XCarnival deixou mensagens grafadas na blockchain, que foi por onde conversou com o hacker.

Durante a negociação a empresa fez uma oferta no valor de US$ 300.000, mas no final o acordo ficou em US$ 1,8 milhão.

Assim, o hacker transferiu 1.500 ETH para uma conta desconhecida e disse que enviará o montante aos poucos para a empresa.

Para garantir o acordo, o hacker devolveu diretamente à empresa 120 ETH que foram retirados via Tornado Cash para usar durante o ataque exploit.





Fonte: BITNOTICIAS.COM.BR