El protocolo de préstamos de Ethereum , XCarnival, sufrió un exploit de 3,8 millones de dólares y recuperó el 50 %.

XCarnival, una plataforma basada en la blockchain de Ethereum que actúa como agregador de préstamos para NFT (tokens no fungibles), ha recuperado el 50% de los 3,8 millones de dólares que perdió en un exploit.

• Un hacker explotó una falla de un contrato inteligente que permitía que un activo prometido también se utilizara como garantía, en este caso un NFT de Bored APE Yacht Club.
• La vulnerabilidad fue explotada entransacciones múltiplesdurante un corto período de tiempo a las 12:03 UTC del domingo, con el hacker desviando 3.087 ethers (ETH).
• "XCarnival fue atacado el 26 de junio de 2022 y suspendió parte del protocolo", escribió la compañía con sede en Singapur en Twitter.
• "Actualmente nuestro contrato inteligente ha sido suspendido, todas las acciones de depósito y préstamo no están soportadas temporalmente, por favor permanezca atento, confirmaremos la situación lo antes posible", dijo.
• El equipo de XCarnivalofrecido El hacker recibió una recompensa de 1.500 ETH , una oferta que aparentemente fue aceptada después de que una billetera etiquetada como "XCarnival Exploiter" enviara 1.467 ETH a la billetera afectada, según Etherscan.
• Según el protocolositio web, el valor total bloqueado asciende a 2992,05 ETH para préstamos y 3014,69 ETH para suministro.