El proveedor de liquidez de Ethereum, XCarnival, negocia la devolución del 50% de los tokens ETH robados
XCarnival, un proveedor de liquidez para el ecosistema Ethereum, recuperó 1,467 Ether (ETH) exactamente un día después de sufrir un ataque que drenó 3,087 ETH, por valor de unos USD 3.8 millones.
La empresa de investigación Peckshield se percató del hackeo de XCarnival al encontrarse con un flujo de transacciones que finalmente robó 3,087 ETH del protocolo. Explicando la naturaleza del exploit, Peckshield declaró:
“El hackeo es posible al permitir que un NFT retirado que fue usado como garantía siga funcionando como tal, lo que luego es aprovechado por el hacker para drenar los activos del pool”.
Poco después de que saliera a luz el incidente, XCarnival informó proactivamente a los usuarios sobre el hackeo al tiempo que suspendía temporalmente una parte de sus servicios para contrarrestar el ataque. El protocolo también ofreció al hacker 1,500 ETH como recompensa, además de ofrecerle la exención de procedimientos legales.
XCarnival was attacked on June 26, 2022 and suspended part of the protocol. XCarnival officials will give 0xb7CBB4d43F1e08327A90B32A8417688C9D0B800a owner 1500 ETH bounty
At the same time, XCarnival officals explicitly exempt the person from legal action.By XCarnival team
— XCarnival (@XCarnival_Lab) June 27, 2022
Finalmente, XCarnival suspendió los contratos inteligentes y las funciones de depósito y préstamo hasta que pudo identificar y rectificar el fallo interno que hizo posible el hackeo. Según Packshield, el hacker utilizó un token no fungible (NFT) previamente retirado de la colección Bored Ape Yacht Club (BAYC) como garantía para drenar los activos.
Mientras que la billetera del hacker de XCarnival mostró la presencia de 3,087 ETH después del hackeo, los fondos restantes parecen haber sido desviados con éxito – pues la billetera muestra un saldo de 0 ETH al cierre de esta edición.
XCarnival ha anunciado que tiene previsto revelar detalles sobre la situación en el futuro.
Lo que podría haber sido la historia del año se convirtió en una decepción luego de que los esfuerzos de un hacker de sombrero blanco por recuperar un teléfono bloqueado lleno de Bitcoin (BTC) dieran como resultado el descubrimiento de sólo 0.00300861 BTC.
Como informó Cointelegraph, Joe Grand, un ingeniero informático y hacker de hardware, viajó de Portland a Seattle para recuperar potencialmente BTC de un teléfono Samsung Galaxy SIII propiedad de Lavar, un conductor de autobuses local.
Gracias a los meticulosos esfuerzos que implicaron microsoldadura, descargar la memoria y el descubrimiento del patrón de deslizamiento de Samsung para el acceso, Lavar abrió su billetera MyCelium Bitcoin y descubrió sólo 0.00300861 BTC – con un valor de USD 105 en ese momento, que se ha reducido a aproximadamente USD 63 al momento de redacción.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.
Sigue leyendo:
Las inversiones en criptoactivos no están reguladas. Es posible que no sean apropiados para inversores minoristas y que se pierda el monto total invertido. Los servicios o productos ofrecidos no están dirigidos ni son accesibles a inversores en España.