Un pirata informático explotó un contrato inteligente en el grupo de préstamos de tokens no fungibles (NFT) XCarnival, robando casi $ 4 millones de la plataforma. Desde entonces, el hacker ha aceptado una recompensa por errores de 1500 ETH del equipo.
El grupo de préstamos NFT XCarnival casi perdió alrededor de $ 4 millones después de que un pirata informático explotó una falla en el contrato inteligente. El hacker ganó 3,087 ETH del exploit el 26 de junio, pero cumplió con un compromiso de recompensa por errores. La empresa de análisis de datos y seguridad de blockchain PeckShield dijo que el hackeo fue posible “al permitir que un NFT prometido retirado todavía se use como garantía, que luego es explotado por el pirata informático para drenar los activos del grupo”.
XCarnival dijo que habían suspendido el contrato inteligente y que ofrecerían al hacker una recompensa de 1500 ETH por devolver los fondos. No emprenderán acciones legales contra el hacker.
En lo que suele ser un caso raro de cumplimiento, el pirata informático aceptó la recompensa y dijo que se devolverían los fondos, solicitando una declaración oficial firmada por el CEO de XCarnival. También pidió vetar explícitamente las demandas.
XCarnival estará complacido con el giro de los acontecimientos, que podría haber ido mucho peor. El hacker también se ha llevado una buena suma y no tendrá que preocuparse por las acciones legales.
XCarnival es un grupo de préstamo de NFT que permite a los usuarios tomar prestados tokens rápidamente sin vender sus NFT. Esencialmente ofrece rendimientos en activos NFT. El equipo no ha relanzado los contratos inteligentes, ya que está trabajando para tapar el exploit.
El mercado de NFT tendrá que estar atento
Este incidente es solo uno de los muchos que han ocurrido en el mercado de NFT en los últimos meses. A medida que el sector se ha vuelto más popular, más malos actores han puesto su atención en él. Es muy parecido a las finanzas descentralizadas (DeFi) en sus primeros días de florecimiento, que continúa sufriendo ataques, aunque los proyectos se han vuelto más cautelosos.
El Bored Ape Yacht Club ha estado entre los casos de más alto perfil, con piratas informáticos que robaron cuatro simios valorados en más de $ 1 millón. Los mercados de NFT como Nifty Gateway también han sido pirateados.
Ahora, con todos los ojos puestos en los NFT, y más del público en general tomando los activos especiales, los proyectos en el espacio tendrán que ser muy cautelosos. Este sector es particularmente vulnerable debido a la cantidad de nuevos participantes en el mercado y la facilidad con la que se pueden ejecutar las estafas.
Descargo de responsabilidad
Toda la información contenida en nuestro sitio web se publica de buena fe y solo con fines de información general. Cualquier acción que el lector realice sobre la información que se encuentra en nuestro sitio web es estrictamente bajo su propio riesgo.
