El proveedor de liquidez de Ethereum XCarnival negocia la devolución del 50% de ETH robado

XCarnival, un proveedor de liquidez para el ecosistema Ethereum, recuperó 1,467 Ether (ETH) solo un día después de sufrir un exploit que drenó 3,087 ETH, con un valor aproximado de $3.8 millones, del protocolo.

Investigador de cadena de bloques Peckshield notado el pirateo de XCarnival, ya que se encontró con un flujo de transacciones que finalmente extrajo 3,087 ETH del protocolo. Al explicar la naturaleza del exploit, Peckshield declaró:

"El hack es posible al permitir que un NFT prometido retirado se siga utilizando como garantía, que luego es explotado por el pirata informático para drenar los activos del grupo".

Poco después de la revelación, XCarnival informó proactivamente a los usuarios sobre el ataque mientras suspendía temporalmente una parte de sus servicios para contrarrestar el molesto ataque. El protocolo también ofreció al hacker 1,500 ETH como recompensa además de ofrecer exención de procedimientos legales.

XCarnival fue atacado el 26 de junio de 2022 y suspendió parte del protocolo. Los funcionarios de XCarnival otorgarán al propietario de 0xb7CBB4d43F1e08327A90B32A8417688C9D0B800a una recompensa de 1500 ETH.
Al mismo tiempo, los funcionarios de XCarnival eximen explícitamente a la persona de acciones legales.
Por el equipo XCarnival
— XCarnaval (@XCarnival_Lab) Sábado, Junio 27, 2022

Eventualmente, XCarnival suspendió los contratos inteligentes y las funciones de depósito y préstamo hasta que pudiera identificar y rectificar el error interno que hizo posible el ataque. Según Packshield, el hacker usó un compromiso previamente retirado token no fungible (NFT) de la colección Bored Ape Yacht Club (BAYC) como garantía para drenar los activos.

Diagrama de flujo que muestra la transferencia de los fondos robados de XCarnival. Fuente: Peckshield

Si bien la billetera del pirata informático XCarnival mostró la presencia de 3,087 ETH después del ataque, los fondos restantes parecen desviarse con éxito, y la billetera muestra 0 ETH en el momento de escribir este artículo.

Saldo de la billetera ETH del hacker XCarnival. Fuente: etherscan.io

XCarnival anunció planes para revelar detalles sobre la situación en el futuro.

Relacionado: Hacker de sombrero blanco intenta recuperar 'millones' en Bitcoin perdido, encuentra solo $ 105

Lo que podría haber sido la historia del año resultó ser una decepción después de los esfuerzos de un hacker de sombrero blanco para recuperar un teléfono bloqueado lleno de Bitcoin (BTC) resultó en el descubrimiento de solo 0.00300861 BTC.

Como informó Cointelegraph, Joe Grand, un ingeniero informático y hacker de hardware, viajó de Portland a Seattle para recuperar potencialmente BTC de un teléfono Samsung Galaxy SIII propiedad de Lavar, un operador de autobuses local.

Esfuerzos meticulosos que involucraron microsoldadura, descargar la memoria y descubrir el patrón de deslizamiento de Samsung para acceder, Lavar abrió su billetera MyCelium Bitcoin y descubrió solo 0.00300861 BTC, con un valor de $ 105 en ese momento, hasta aproximadamente $ 63 en el momento de la publicación.