XCarnival, um provedor de liquidez para o ecossistema Ethereum, recuperou 1,467 Ether (ETH) apenas um dia depois de sofrer uma exploração que drenou 3,087 ETH, no valor de aproximadamente US$ 3.8 milhões, do protocolo.
Investigador de Blockchain Peckshield notado o hack do XCarnival ao se deparar com um fluxo de transações que eventualmente sangrou 3,087 ETH do protocolo. Explicando a natureza do exploit, Peckshield declarou:
“O hack é possível ao permitir que uma NFT prometida retirada ainda seja usada como garantia, que é então explorada pelo hacker para drenar ativos do pool.”
Logo após a revelação, o XCarnival informou proativamente os usuários sobre o hack enquanto suspendia temporariamente uma parte de seus serviços para combater o ataque irritante. O protocolo também ofereceu ao hacker 1,500 ETH como recompensa, além de oferecer isenção de processos judiciais.
O XCarnival foi atacado em 26 de junho de 2022 e suspendeu parte do protocolo. Os funcionários do XCarnival darão 0xb7CBB4d43F1e08327A90B32A8417688C9D0B800a ao proprietário 1500 ETH de recompensa.
Ao mesmo tempo, os oficiais do XCarnival isentam explicitamente a pessoa de ação legal.Por equipe do XCarnival
-XCarnival (@XCarnival_Lab) 27 de Junho de 2022
Eventualmente, o XCarnival suspendeu os contratos inteligentes e recursos de depósito e empréstimo até que pudesse identificar e corrigir o bug interno que possibilitou o hack. De acordo com Packshield, o hacker usou uma promessa previamente retirada token não fungível (NFT) da coleção Bored Ape Yacht Club (BAYC) como garantia para drenar os ativos.
Enquanto a carteira do hacker do XCarnival mostrou a presença de 3,087 ETH após o hack, os fundos restantes parecem ter sido desviados com sucesso – com a carteira mostrando 0 ETH no momento da redação.
O XCarnival anunciou planos para revelar detalhes sobre a situação no futuro.
Relacionado: Hacker de chapéu branco tenta recuperar 'milhões' em Bitcoin perdido, encontra apenas US $ 105
O que poderia ter sido a história do ano acabou sendo uma decepção após os esforços de um hacker de chapéu branco para recuperar um telefone bloqueado cheio de Bitcoin (BTC) resultou na descoberta de apenas 0.00300861 BTC.
Como o Cointelegraph relatou, Joe Grand, engenheiro de computação e hacker de hardware, viajou de Portland a Seattle para potencialmente recuperar o BTC de um telefone Samsung Galaxy SIII de propriedade da Lavar, uma operadora de ônibus local.
Esforços meticulosos que envolveram microsoldagem, download da memória e descoberta do padrão de furto da Samsung para acesso, Lavar abriu sua carteira MyCelium Bitcoin e descobriu apenas 0.00300861 BTC - no valor de US$ 105 na época, para cerca de US$ 63 no momento da publicação.
Fonte: https://cointelegraph.com/news/ethereum-liquidity-provider-xcarnival-negotiates-return-of-50-stolen-eth