A plataforma de empréstimo de criptomoedas, NFT XCarnival, sofreu um ataque hacker, mas o criminoso devolveu parte do valor Furtado.
A metade dos criptoativos foi devolvida
Um ataque hacker levou cerca de US$ 3,8 milhões em éter da plataforma NFT XCarnival.
O NFT XCarnival oferece aos usuários ativos protegidos por tokens não fungíveis (NFTs).
No ataque o hacker explorou uma vulnerabilidade que permitia vários empréstimos usando a mesma garantia em NFTs.
Inicialmente o hacker depositou o token Bored Ape #5110 como garantia do empréstimo.
O token usado como garantia teve que ser bloqueado pelo protocolo até que o empréstimo fosse pago.
No entanto, graças à exploração, o hacker conseguiu retirar a garantia do Bored Ape sem pagar o empréstimo e usar esses fundos para obter outros empréstimos.
A ação foi realizada várias vezes, resultando na retirada de 3.087 ethers do protocolo.
Logo após o ataque o hacker entrou em contato com a empresa e concordou em devolver metade dos ativos com a condição de que esta não acionasse a polícia.
A empresa concordou, e prometeu não entrar em contato com agências de aplicação da lei e especialistas em segurança cibernética.
De fato a NFT XCarnival deixou mensagens grafadas na blockchain, que foi por onde conversou com o hacker.
Durante a negociação a empresa fez uma oferta no valor de US$ 300.000, mas no final o acordo ficou em US$ 1,8 milhão.
Assim, o hacker transferiu 1.500 ETH para uma conta desconhecida e disse que enviará o montante aos poucos para a empresa.
Para garantir o acordo, o hacker devolveu diretamente à empresa 120 ETH que foram retirados via Tornado Cash para usar durante o ataque exploit.
