Il protocollo di prestito Ethereum XCarnival colpito da un exploit da 3,8 milioni di dollari, recupera il 50%

XCarnival, una piattaforma basata sulla blockchain Ethereum che funge da aggregatore di prestiti per NFT (token non fungibili), ha recuperato il 50% dei 3,8 milioni di dollari persi in un exploit.

• Un hacker ha sfruttato una falla in uno smart contract che ha consentito di utilizzare un bene impegnato anche come garanzia, in questo caso un NFT del Bored APE Yacht Club.
• La vulnerabilità è stata sfruttata intransazioni multiplein un breve lasso di tempo alle 12:03 UTC di domenica, con l'hacker che ha sottratto 3.087 ether (ETH).
• "XCarnival è stato attaccato il 26 giugno 2022 e ha sospeso parte del protocollo", ha scritto su Twitter l'azienda con sede a Singapore.
• "Al momento il nostro contratto intelligente è stato sospeso, tutte le azioni di deposito e prestito non sono temporaneamente supportate. Restate sintonizzati, confermeremo la situazione il prima possibile", ha affermato.
• Il team di XCarnivalofferto l'hacker ha ricevuto una ricompensa di 1.500 ETH , un'offerta che apparentemente è stata accettata dopo che un portafoglio etichettato come "XCarnival Exploiter" ha inviato 1.467 ETH al portafoglio interessato, secondo Eteri scansionati.
• Secondo il protocollosito web, il valore totale bloccato è pari a 2992,05 ETH per i prestiti e 3014,69 ETH per l'offerta.