O pool de empréstimos de NFTs baseado em Ethereum (ETH), o XCarnival, perdeu mais de 3.087 ETH (cerca de R$ 20 milhões) em um ataque hacker no último domingo (26).
Mas, cerca de 12 horas após o ataque, o XCarnival conseguiu negociar com o hacker a devolução dos fundos roubados. Para isso, ofereceu ao invasor uma recompensa de 1.500 ETH e prometeu isenção de ações legais. O hacker aceitou a proposta da equipe e devolveu parte dos fundos ao protocolo.
CONFIRA: Cotações das criptomoedas
Entenda o caso O XCarnival é um protocolo que atua como agregador de empréstimos para ativos do metaverso. Além disso, diz oferecer soluções inovadoras de liquidação para NFT e outros criptoativos.
No último final de semana, um hacker conseguiu explorar uma falha de contrato inteligente que permitia que um ativo “prometido” também fosse usado como garantia.
Mais precisamente, o ativo em questão foi um token não fungível (NFT) do Bored Ape Yacht Club (BAYC).
De acordo com a empresa de análise de blockchain PeckShield, o invasor explorou a falha em várias transações em um curto período de tempo.
Dessa forma, o hacker conseguiu drenar do protocolo 3.087 Ether (ETH). Ou seja, cerca de US$ 3,8 milhões ou quase R$ 20 milhões na cotação atual.
“O XCarnival sofreu um ataque no dia 26 de junho de 2022 e suspendeu parte do protocolo”, escreveu a empresa no Twitter. “Atualmente, nosso contrato inteligente foi suspenso. Assim, todas as ações de depósito e empréstimo estão temporariamente sem suporte. Fique atento, confirmaremos a situação o mais rápido possível.”
Acordo com o hacker Menos de 24 horas após o ataque, a equipe do XCarnival tentou um acordo com o invasor. Eles lhe prometeram uma recompensa de 1.500 ETH pela devolução de parte dos fundos.
Ao que parece, o hacker aceitou a proposta. Isso porque uma carteira marcada como “XCarnival Exploiter” enviou 1.467 ETH (cerca de R$ 9 milhões) para a carteira afetada, de acordo com a Etherscan.
Além disso, a equipe prometeu não levar o caso à Justiça.
XCarnival was attacked on June 26, 2022 and suspended part of the protocol. XCarnival officials will give 0xb7CBB4d43F1e08327A90B32A8417688C9D0B800a owner 1500 ETH bounty.At the same time, XCarnival officals explicitly exempt the person from legal action.
By XCarnival team
— XCarnival (@XCarnival_Lab) June 27, 2022
“O XCarnival foi atacado em 26 de junho de 2022 e suspendeu parte do protocolo. Os funcionários do XCarnival darão 0xb7CBB4d43F1e08327A90B32A8417688C9D0B800a ao proprietário 1500 ETH de recompensa. Ao mesmo tempo, os oficiais do XCarnival isentam explicitamente a pessoa de ação legal. Por equipe do XCarnival”.
Preço do token XCV
No dia do ataque, o preço do token nativo do protocolo, o XCV, caiu de US$ 0,01169 para US$ 0,01006. Ou seja, uma queda de cerca de 15% em algumas horas.
No momento da escrita desta matéria, o preço do token subiu para US$ 0,0103, acumulando uma alta de 063% nas últimas 24 horas. Contudo, considerando os últimos sete dias, o preço do ativo registrou uma queda de 2,2%.