No domingo, uma exploração custou ao XCarnival, um pool de empréstimos NFT, 3,087 ETH. O hacker devolveu metade do dinheiro e o protocolo prometeu não prosseguir com ações legais.

De acordo com o pesquisador de segurança da rede e cofundador da ZenGo Tal Be'ery, o hacker que atacou o pool de empréstimos NFT XCarnival por 3,087 ETH (US$ 3.8 milhões) devolvi metade do dinheiro.

O XCarnival, como um pool de empréstimos NFT, permite que os usuários peçam dólares emprestados, utilizando seus itens colecionáveis ​​como garantia para empréstimos. No domingo, o XCarnival sofreu uma violação de segurança que permitiu que um explorador roubar US$ 3.8 milhões em ETH da rede.

Be'ery disse:

“O problema central era uma vulnerabilidade que permitia ao invasor tomar emprestado várias vezes contra a mesma garantia NFT”, 

Para emprestar fundos, o hacker colocou um NFT, Bored Ape #5110, como garantia. Normalmente, o processo deve trancar o Bored Ape usado como garantia até que o empréstimo seja reembolsado.

No entanto, o hacker conseguiu remover a garantia do Bored Ape sem reembolsar o empréstimo e use-o para obter outro empréstimo. Essa atividade foi realizada inúmeras vezes, esgotando o protocolo de 3,087 ETH.

Após o evento, o XCarnival abordou o hacker por meio de comunicações na rede, solicitando a devolução dos fundos. Em compensação pelo dinheiro roubado, o pool de empréstimos NFT ofereceu primeiro um prêmio de US$ 300,000. XCarnaval então aumentou sua oferta para metade do dinheiro roubado, que o hacker aceitou.

No momento da publicação, a carteira do hacker continha 1,500 ETH (US$ 1.8 milhão). Os 120 ETH restantes retirados do Tornado Cash para realizar a exploração foram devolvidos.

Em troca da devolução de metade dos fundos roubados, o credor do NFT comprometeu-se a não prosseguir com qualquer ação legal contra o hacker.

É cada vez mais comum que os projetos pagar recompensas por bugs para hackers que os roubam. Isso aconteceu, por exemplo, com o explorador que roubou 20 milhões de tokens Optimism de Wintermute no início de junho e mais tarde restaurou 17 milhões dessas moedas, com as duas partes considerando isso empatado.

o Harmony também acaba de anunciar uma recompensa de $ 1 milhões para a recuperação dos US$ 100 milhões roubados em 23 de junho por meio do protocolo ponte Horizon. A oferta da Harmony também inclui o compromisso de não processar os hackers.

AVISO LEGAL: As informações neste site são fornecidas como comentários gerais do mercado e não constituem conselhos de investimento. Nós encorajamos você a fazer sua própria pesquisa antes de investir.

Junte-se ao CoinCu Telegram para acompanhar as novidades: https://t.me/coincunews

Siga o canal CoinCu no Youtube | Siga a página do Facebook da CoinCu

Patrick

Notícias CoinCu

Macaco Entediado # 5110

ETH

Explorar

cabouqueiro

o Harmony

Credor NFT

XCarnaval

Autor

Andy

Artigos relacionados

• O ETF Grayscale Spot Ethereum é agora a principal prioridade da empresa
• Aplicações de ETF Ethereum: Existe potencial para novos avanços?
• ETF Invesco Galaxy Ethereum adiado pela SEC até 5 de julho
• Ark 21Shares Ethereum ETF agora abandona a proposta de ETH de staking
• Classificação Ethereum apoiada pelo CEO da Ripple em batalha com a SEC

Notícias sobre NFTs

O hacker devolveu metade dos US$ 3.8 milhões roubados do NFT Lender XCarnival.

No domingo, uma exploração custou ao XCarnival, um pool de empréstimos NFT, 3,087 ETH. O hacker devolveu metade do dinheiro e o protocolo prometeu não prosseguir com ações legais.

De acordo com o pesquisador de segurança da rede e cofundador da ZenGo Tal Be'ery, o hacker que atacou o pool de empréstimos NFT XCarnival por 3,087 ETH (US$ 3.8 milhões) devolvi metade do dinheiro.

O XCarnival, como um pool de empréstimos NFT, permite que os usuários peçam dólares emprestados, utilizando seus itens colecionáveis ​​como garantia para empréstimos. No domingo, o XCarnival sofreu uma violação de segurança que permitiu que um explorador roubar US$ 3.8 milhões em ETH da rede.

Be'ery disse:

“O problema central era uma vulnerabilidade que permitia ao invasor tomar emprestado várias vezes contra a mesma garantia NFT”, 

Para emprestar fundos, o hacker colocou um NFT, Bored Ape #5110, como garantia. Normalmente, o processo deve trancar o Bored Ape usado como garantia até que o empréstimo seja reembolsado.

Atualização 1/8 ????: O hacker aceitou a oferta e devolveu cerca de metade dos fundos para @XCarnival_Lab.
Algumas das negociações (da vítima para o atacante) são visíveis no blockchain!
Incluindo a oferta de "recompensa" que subiu dos US$ 300 mil iniciais para US$ 1.8 milhão https://t.co/8hTe7Xt2gd pic.twitter.com/iWLDyp15Gl

- Tal Be'ery (@TalBeerySec) 27 de Junho de 2022

No entanto, o hacker conseguiu remover a garantia do Bored Ape sem reembolsar o empréstimo e use-o para obter outro empréstimo. Essa atividade foi realizada inúmeras vezes, esgotando o protocolo de 3,087 ETH.

Após o evento, o XCarnival abordou o hacker por meio de comunicações na rede, solicitando a devolução dos fundos. Em compensação pelo dinheiro roubado, o pool de empréstimos NFT ofereceu primeiro um prêmio de US$ 300,000. XCarnaval então aumentou sua oferta para metade do dinheiro roubado, que o hacker aceitou.

No momento da publicação, a carteira do hacker continha 1,500 ETH (US$ 1.8 milhão). Os 120 ETH restantes retirados do Tornado Cash para realizar a exploração foram devolvidos.

Em troca da devolução de metade dos fundos roubados, o credor do NFT comprometeu-se a não prosseguir com qualquer ação legal contra o hacker.

É cada vez mais comum que os projetos pagar recompensas por bugs para hackers que os roubam. Isso aconteceu, por exemplo, com o explorador que roubou 20 milhões de tokens Optimism de Wintermute no início de junho e mais tarde restaurou 17 milhões dessas moedas, com as duas partes considerando isso empatado.

o Harmony também acaba de anunciar uma recompensa de $ 1 milhões para a recuperação dos US$ 100 milhões roubados em 23 de junho por meio do protocolo ponte Horizon. A oferta da Harmony também inclui o compromisso de não processar os hackers.

AVISO LEGAL: As informações neste site são fornecidas como comentários gerais do mercado e não constituem conselhos de investimento. Nós encorajamos você a fazer sua própria pesquisa antes de investir.

Junte-se ao CoinCu Telegram para acompanhar as novidades: https://t.me/coincunews

Siga o canal CoinCu no Youtube | Siga a página do Facebook da CoinCu

Patrick

Notícias CoinCu

Visitado 68 vezes, 1 visita(s) hoje

Outras postagens

Artigos relacionados

Novidades

- 18 horas atrás 2 minutos

Aprovação de ETFs Ethereum Spot adiada até 2025: Relatório

Novidades

- 6 horas atrás 2 minutos

Os ETFs de Bitcoin agora respondem por 4.5% da oferta total de Bitcoin

Novidades

- 3 horas atrás 2 minutos

O volume de transações Ethereum NFT despencou 12.05% na semana recente!

Novidades

- 5 horas atrás 2 minutos

As taxas do protocolo Runes diminuem rapidamente após quase 1 mês do lançamento

Novidades

- 3 horas atrás 3 minutos

Conferência Bitcoin Asia atrai 5,500 participantes, metade da China Continental!

Novidades

- 1 horas atrás 3 minutos

999 BTC transferidos de Huobi para uma nova carteira desconhecida!

Recursos Educacionais

- há 66 dias 13 minutos

Código Bitcoin grátis 2024: maneira fácil de possuir Bitcoin

Recursos Educacionais

- há 120 dias 12 minutos

Conversor Fiat para Fiat: guia detalhado para iniciantes e notas importantes