El protocolo de préstamo pirateado XCarnival recibe $ 1.9 millones en ETH robado

En un desarrollo vertiginoso, XCarnival, que se describe a sí mismo como un Metaverse Asset Bank, perdió más de 3087 ETH a manos de un hacker y negoció la devolución de la mitad de los fondos menos de 24 horas después del incidente.

Aprovechando una falla en su contrato inteligente, el atacante usó un NFT de Bored Ape Yacht Club, que ya había sido retirado después de haber sido comprometido, como garantía para tomar prestado de la plataforma. La misma transacción se repitió varias veces hasta que un organismo de control alertó a XCarnival, que detuvo rápidamente las operaciones: contratos inteligentes, préstamos y préstamos.

Alerta del perro guardián

La plataforma para la que la pérdida puede ser mucho mayor fue alertada por la empresa de análisis de datos y seguridad de blockchain PeckShield. La cantidad inicial utilizada para el ataque fue de 120 ETH que los piratas informáticos retiraron de Tornado Cash, dijo PeckShield.

Posteriormente, el organismo de control proporcionó más detalles en una serie de tuits sobre cómo se llevó a cabo el ataque.

«El hackeo es posible al permitir que un NFT prometido retirado se siga utilizando como garantía, que luego es explotado por el pirata informático para drenar los activos del grupo», dijo en uno de sus tweets.

Casi 12 horas después del ataque, XCarnival le pidió al hacker que devolviera los fondos robados, ofreció una recompensa de 1500 ETH y prometió la exención de acciones legales. Según los datos de blockchain, el explotador aceptó la oferta después de una negociación de recompensas que comenzó con 250 ETH y se liquidó en 1500 ETH.

Prevención de robos y estafas

En un incidente similar, se negoció la devolución del Bored Ape #8398 de la personalidad de Hollywood Seth Green, robado en un ataque de phishing el 17 de mayo. Según los informes, Green pagó 165 ETH (aproximadamente $ 300 mil) por el NFT a su nuevo propietario, quien lo había comprado por $ 200 mil de buena fe, sin saber que era uno robado.

Fred Simian, como Green había llamado al personaje de NFT, iba a ser utilizado como el personaje principal en uno de sus próximos espectáculos: White Horse Tavern.

El comercio de NFT se disparó de menos de $ 200 millones en 2020 a $ 40 mil millones en 2021. En consecuencia, los casos de robo y plagio también han aumentado en este espacio. A principios de este mes, el director ejecutivo de uno de los mercados de NFT más grandes, OpenSea, Derin Finzer, describió la necesidad de inversiones en confianza y seguridad en áreas como la prevención de robos y estafas, entre otras.