Un hacker ha sfruttato uno smart contract nel pool di prestiti di token non fungibili (NFT) XCarnival, rubando quasi 4 milioni di dollari dalla piattaforma. Da allora l'hacker ha accettato una taglia di bug di 1.500 ETH dal team.
Il pool di prestiti NFT XCarnival ha quasi perso circa $ 4 milioni dopo che un hacker ha sfruttato un difetto nello smart contract. L'hacker ha guadagnato 3.087 ETH dall'exploit il 26 giugno, ma ha rispettato un bug bounty compromesso. La società di sicurezza blockchain e analisi dei dati PeckShield ha affermato che l'hacking è stato reso possibile "consentendo di utilizzare ancora un NFT promesso ritirato come garanzia, che viene quindi sfruttato dall'hacker per drenare risorse dal pool".
XCarnival ha affermato di aver sospeso lo smart contract e di offrire all'hacker una taglia di 1.500 ETH per la restituzione dei fondi. Non perseguiranno azioni legali contro l'hacker.
In quello che di solito è un raro caso di conformità, l'hacker ha accettato la taglia e ha detto che i fondi sarebbero stati restituiti, chiedendo una dichiarazione ufficiale firmata dal CEO di XCarnival. Ha anche chiesto di porre esplicitamente il veto alle azioni legali.
XCarnival sarà soddisfatto della svolta degli eventi, che sarebbe potuta andare molto peggio. Anche l'hacker si è guadagnato una bella somma e non dovrà preoccuparsi di azioni legali.
XCarnival è un pool di prestiti NFT che consente agli utenti di prendere in prestito token rapidamente senza vendere i propri NFT. Offre essenzialmente rendimenti sugli asset NFT. Il team non ha rilanciato gli smart contract, poiché sta lavorando per tappare l'exploit.
Il mercato NFT dovrà fare attenzione
Questo incidente è solo uno dei tanti che si sono verificati nel mercato NFT negli ultimi mesi. Man mano che il settore è diventato più popolare, sempre più cattivi attori hanno rivolto la loro attenzione ad esso. È molto simile alla finanza decentralizzata (DeFi) nei suoi primi giorni di fioritura, che continua a subire attacchi, sebbene i progetti siano diventati più cauti.
Il Bored Ape Yacht Club è stato tra i casi di più alto profilo, con gli hacker che hanno rubato quattro scimmie per un valore di oltre $ 1 milione. Anche i mercati NFT come Nifty Gateway sono stati violati.
Ora, con tutti gli occhi puntati sugli NFT e più del pubblico in generale che si sta interessando alle risorse speciali, i progetti nello spazio dovranno essere più cauti. Questo settore è particolarmente vulnerabile a causa del numero di nuovi entranti nel mercato e della facilità con cui le truffe possono essere eseguite.
Il post NFT Lending Pool XCarnival perde quasi $ 4 milioni in Exploit; L' hacker accetta 1.500 ETH Bounty è apparso per la prima volta su BeInCrypto .