Plataforma XCarnival sufre un exploit y hacker acepta devolver los fondos

XCarnival-Exploit

✍️ 29 junio, 2022 - 9:46 👤 Editor: Jakub Motyka

  • Por medio de un exploit, un hacker robó 4 millones de dólares en ETH de la plataforma XCarnival.
  • Aceptó devolver los fondos a cambio de una recompensa de 1500 ETH.
  • Se trata de un nuevo ataque al ecosistema de los NFT.

XCarnival, la plataforma de soluciones para el metaverso, ha sufrido un exploit que permitió el robo de USD 4 millones de un smart contract. El hacker utilizó una vulnerabilidad del contrato del pool de préstamos de tokens no fungibles (NFT) el cual le permitió extraer 3,087 ETH aproximadamente. Contrario a lo esperado, el atacante aceptó devolver los fondos a cambio de una recompensa de 1,500 ETH por parte del equipo.

La empresa de análisis de datos y seguridad blockchain PeckShield señaló que el ataque fue posible debido a un error de la plataforma XCarnival. Según ellos, los hackers informáticos drenaron los activos del pool al permitir que un NFT prometido retirado pueda seguir siendo usado como garantía.

¿Cuáles fueron las acciones de XCarnival una vez detectado el exploit?

XCarnival es una plataforma de préstamos que permite utilizar NFTs como garantía para obtener tokens. De esta forma, los usuarios pueden conseguir liquidez inmediata, sin la necesidad de vender sus activos, además de otras características básicas del mundo DeFi. Luego de consumado el exploit, procedieron a suspender el smart contract y ofrecer una recompensa de 1,500 ETH al hacker por devolver los fondos. Esto sumado a la promesa de no emprender acciones legales.

Contrario a lo que muchos creían, el hacker aceptó la recompensa, solicitando además una declaración oficial firmada por el CEO de XCarnival, y el veto explícito de futuras acciones legales. Este es, sin duda alguna, uno de los pocos casos donde se ha logrado llegar a un acuerdo sin mayores complicaciones. Por el momento, el equipo no ha relanzado el smart contract, hasta tanto no haber trabajado para eliminar el exploit.

Te puede interesar:

Angélica Añez

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Subir