El hacker ha devuelto la mitad de los 3.8 millones de dólares robados al prestamista de NFT XCarnival.
El domingo, un exploit le costó a XCarnival, un grupo de préstamos NFT, 3,087 ETH. El hacker ha reembolsado la mitad del dinero y el protocolo ha prometido no emprender acciones legales.
Según el investigador de seguridad en cadena y cofundador de ZenGo, Tal Be'ery, el hacker que atacó el grupo de préstamos NFT XCarnival por 3,087 ETH (3.8 millones de dólares) ha Devolvió la mitad del efectivo.
XCarnival, como grupo de préstamos NFT, permite a los usuarios pedir prestados dólares utilizando sus objetos de colección como garantía para los préstamos. El domingo, XCarnival experimentó una brecha de seguridad que permitió a un explotador robar $3.8 millones en ETH de la red.
Be'ery dijo:
"El problema principal era una vulnerabilidad que permitía al atacante pedir prestado varias veces con la misma garantía NFT".
Para pedir prestado fondos, el hacker puso un NFT, Bored Ape #5110, como garantía. Normalmente, el proceso debería bloquear el Bored Ape utilizado como garantía hasta que se pague el préstamo.
Sin embargo, el hacker pudo eliminar la garantía de Bored Ape sin pagar el préstamo y utilizarlo para obtener otro préstamo. Esta actividad se realizó en numerosas ocasiones, agotando el protocolo de 3,087 ETH.
Después del evento, XCarnival se acercó al hacker a través de comunicaciones en cadena y le solicitó que le devolvieran los fondos. En compensación por el dinero robado, el grupo de préstamos NFT ofreció primero un premio de 300,000 dólares. X Carnaval entonces aumentó su oferta a la mitad del dinero robado, que el hacker aceptó.
En el momento de la publicación, la billetera del hacker contenía 1,500 ETH (1.8 millones de dólares). Los 120 ETH restantes retirados de Tornado Cash para llevar a cabo el exploit han sido devueltos.
A cambio de devolver la mitad de los fondos robados, el prestamista de NFT se comprometió a no emprender ninguna acción legal contra el hacker.
Cada vez es más común que los proyectos pagar recompensas por errores a los piratas informáticos que les roben. Esto le sucedió, por ejemplo, al explotador que robó 20 millones de tokens Optimism de Wintermute a principios de junio y luego recuperó 17 millones de esas monedas, y las dos partes lo consideraron igualado.
Harmony también acaba de anunciar una recompensa de $ 1 millones para la recuperación de los 100 millones de dólares robados el 23 de junio a través de su protocolo Horizon Bridge. La oferta de Harmony también incluye el compromiso de no iniciar acciones judiciales contra los piratas informáticos.
DESCARGO DE RESPONSABILIDAD: La información contenida en este sitio web se proporciona como comentario general del mercado y no constituye asesoramiento de inversión. Le recomendamos que haga su propia investigación antes de invertir.
Únase a CoinCu Telegram para realizar un seguimiento de las noticias: https://t.me/coincunews
Siga el canal de Youtube de CoinCu | Siga la página de Facebook de CoinCu
Patrick
CoinCu Noticias
Autor
Noticias de NFT
El hacker ha devuelto la mitad de los 3.8 millones de dólares robados al prestamista de NFT XCarnival.
El domingo, un exploit le costó a XCarnival, un grupo de préstamos NFT, 3,087 ETH. El hacker ha reembolsado la mitad del dinero y el protocolo ha prometido no emprender acciones legales.
Según el investigador de seguridad en cadena y cofundador de ZenGo, Tal Be'ery, el hacker que atacó el grupo de préstamos NFT XCarnival por 3,087 ETH (3.8 millones de dólares) ha Devolvió la mitad del efectivo.
XCarnival, como grupo de préstamos NFT, permite a los usuarios pedir prestados dólares utilizando sus objetos de colección como garantía para los préstamos. El domingo, XCarnival experimentó una brecha de seguridad que permitió a un explotador robar $3.8 millones en ETH de la red.
Be'ery dijo:
"El problema principal era una vulnerabilidad que permitía al atacante pedir prestado varias veces con la misma garantía NFT".
Para pedir prestado fondos, el hacker puso un NFT, Bored Ape #5110, como garantía. Normalmente, el proceso debería bloquear el Bored Ape utilizado como garantía hasta que se pague el préstamo.
Sin embargo, el hacker pudo eliminar la garantía de Bored Ape sin pagar el préstamo y utilizarlo para obtener otro préstamo. Esta actividad se realizó en numerosas ocasiones, agotando el protocolo de 3,087 ETH.
Después del evento, XCarnival se acercó al hacker a través de comunicaciones en cadena y le solicitó que le devolvieran los fondos. En compensación por el dinero robado, el grupo de préstamos NFT ofreció primero un premio de 300,000 dólares. X Carnaval entonces aumentó su oferta a la mitad del dinero robado, que el hacker aceptó.
En el momento de la publicación, la billetera del hacker contenía 1,500 ETH (1.8 millones de dólares). Los 120 ETH restantes retirados de Tornado Cash para llevar a cabo el exploit han sido devueltos.
A cambio de devolver la mitad de los fondos robados, el prestamista de NFT se comprometió a no emprender ninguna acción legal contra el hacker.
Cada vez es más común que los proyectos pagar recompensas por errores a los piratas informáticos que les roben. Esto le sucedió, por ejemplo, al explotador que robó 20 millones de tokens Optimism de Wintermute a principios de junio y luego recuperó 17 millones de esas monedas, y las dos partes lo consideraron igualado.
Harmony también acaba de anunciar una recompensa de $ 1 millones para la recuperación de los 100 millones de dólares robados el 23 de junio a través de su protocolo Horizon Bridge. La oferta de Harmony también incluye el compromiso de no iniciar acciones judiciales contra los piratas informáticos.
DESCARGO DE RESPONSABILIDAD: La información contenida en este sitio web se proporciona como comentario general del mercado y no constituye asesoramiento de inversión. Le recomendamos que haga su propia investigación antes de invertir.
Únase a CoinCu Telegram para realizar un seguimiento de las noticias: https://t.me/coincunews
Siga el canal de Youtube de CoinCu | Siga la página de Facebook de CoinCu
Patrick
CoinCu Noticias
Otras publicaciones
Artículos Relacionados
Noticias
La aprobación de los ETF al contado de Ethereum se retrasó hasta 2025: informe
Noticias
¡Grupo de phishing devuelve criptografía robada por valor de 66.88 millones de dólares a la víctima y cobra recompensa!
Noticias
El ETF de Bitcoin en escala de grises continúa registrando salidas negativas de más de 100 millones de dólares
Noticias
Inversión en ETF de Bitcoin de JPMorgan Chase reportada con $ 760,000
Noticias
Fundador de Uniswap: ¡La elección de Biden está en riesgo debido a la amenaza de la regulación criptográfica!
Noticias
El caso de la caja de DEUDA se está volviendo cada vez más complicado con los encubrimientos de la SEC
Noticias
La aprobación de los ETF al contado de Ethereum se retrasó hasta 2025: informe
Noticias
¡Grupo de phishing devuelve criptografía robada por valor de 66.88 millones de dólares a la víctima y cobra recompensa!
Noticias
El 90% de los volúmenes de transacciones de Stablecoin no cuentan con la participación de usuarios reales
Noticias
Pantera Capital TON Investment es el fondo más grande de la empresa de capital riesgo en el espacio Web3
Conocimiento
Minería de Bitcoin: ¿Cuánto tiempo se tarda en extraer 1 Bitcoin?
Conocimiento
Predicciones electorales en Estados Unidos: los efectos y la importancia del nuevo presidente de Estados Unidos
Conocimiento
Posibles candidatos a las elecciones estadounidenses de 2024: ¿quién ganará?
Conocimiento
Resumen de las elecciones estadounidenses: estados indecisos, coaliciones y perspectivas para 2024
Noticias
