Un hacker explotó un smart contract en el pool de préstamos de tokens no fungibles (NFT) XCarnival, robando casi 4 millones de dólares. Desde entonces, el hacker ha aceptado una recompensa por errores de 1,500 ETH por parte del equipo.
El pool de préstamos de NFT XCarnival perdió aproximadamente 4 millones de dólares después de que un pirata informático explotó una falla en el smart contract.
El hacker robó 3,087 ETH tras el exploit el 26 de junio, pero cumplió con un compromiso de recompensa por errores.
La empresa de análisis de datos y seguridad de blockchain PeckShield dijo que el hack fue posible “al permitir que un NFT prometido retirado todavía se use como garantía, que después es explotado por el pirata informático para drenar los activos del pool”.
XCarnival dijo que había suspendido el smart contract y que ofrecerían al hacker una recompensa de 1,500 ETH por devolver los fondos. No emprenderán acciones legales contra el pirata informático.
En lo que suele ser un caso raro de cumplimiento, el pirata informático aceptó la recompensa y dijo que se devolverían los fondos, solicitando una declaración oficial firmada por el CEO de XCarnival. También pidió vetar explícitamente las demandas.
XCarnival estará complacido con el giro de los acontecimientos, que podría haber ido mucho peor. El hacker también se ha llevado una buena suma y no tendrá que preocuparse por las acciones legales.
La plataforma es un pool de préstamo de NFT que permite a los usuarios tomar prestados tokens rápidamente sin vender sus NFT.
Esencialmente ofrece rendimientos en activos NFT. El equipo no ha relanzado los smart contracts, ya que está trabajando para tapar el exploit.
El ecosistema NFT tendrá que estar atento
Este incidente es solo uno de los muchos que han ocurrido en el mercado de los NFT en los últimos meses.
A medida que el sector se ha vuelto más popular, más actores maliciosos han puesto su atención en él. Es muy parecido a las finanzas descentralizadas (DeFi) en sus primeros días de florecimiento, que continúa sufriendo ataques, aunque los proyectos se han vuelto más cautelosos.
Bored Ape Yacht Club ha estado entre los casos de más alto perfil, con piratas informáticos que robaron cuatro Apes valorados en más de 1 millón de dólares. Los marketplaces NFT como Nifty Gateway también han sido hackeados.
Ahora, con todos los ojos puestos en los NFT, y más del público en general tomando los activos especiales, los proyectos en el espacio tendrán que ser muy cautelosos.
Este sector es particularmente vulnerable debido a la cantidad de nuevos participantes en el mercado y la facilidad con la que se pueden ejecutar las estafas.
Descargo de responsabilidad
Descargo de responsabilidad: en cumplimiento de las pautas de Trust Project, BeInCrypto se compromete a brindar informes imparciales y transparentes. Este artículo de noticias tiene como objetivo proporcionar información precisa y oportuna. Sin embargo, se recomienda a los lectores que verifiquen los hechos de forma independiente y consulten con un profesional antes de tomar cualquier decisión basada en este contenido.
