Hacker di XCarnival accetta ricompensa
Hacker di XCarnival accetta ricompensa
DeFi

Hacker di XCarnival accetta ricompensa

By Vincenzo Cacioppoli - 28 Giu 2022

Chevron down
Ascolta qui
download

Autore dell’hackeraggio di XCarnival, aggregatore di prestiti per asset metaverso, ha accettato una ricompensa da 1,85 milioni di dollari per restituire i fondi sottratti.

L’hacker di XCarnival accetta un compenso

L’hacker autore del furto avvenuto lo scorso 26 giugno ai sistemi dell’aggregatore di prestiti per metaverso, XCarnival, ha accettato di restituire parte dei fondi rubati dietro il pagamento di un ricompensa da 1,85 milioni di dollari. L’aggregatore di prestiti per NFT e metaverso, aveva già recuperato il 50% dei 3,8 milioni di dollari persi ed ora ha deciso per il pagamento del riscatto per ricevere la parte restante.

Secondo le prime ricostruzioni fatte dalla società Peckshield, incaricata di investigare sul furto, un hacker avrebbe sfruttato una falla dello smart contract che ha consentito di utilizzare anche un bene impegnato come garanzia, in questo caso un Bored Ape Yacht Club NFT

In un comunicato della società investigativa si legge:

“L’hacking è reso possibile consentendo a una NFT impegnata ritirata di essere ancora utilizzata come garanzia, che viene quindi sfruttata dall’hacker per drenare risorse dal pool”.

In un comunicato pubblicato poco dopo l’attacco, XCarnival ha affermato:

“Attualmente il nostro contratto intelligente è stato sospeso, tutte le azioni di deposito e prestito non sono temporaneamente supportate, per favore rimanete sintonizzati, confermeremo la situazione il prima possibile”.

Quali sono state le ripercussioni del furto sulla piattaforma?

Dopo la notizia del furto il token nativo di XCarnival ha perso il 10%. La società permette ai propri utenti lauti guadagni, grazie ai prestiti di NFT ed altri asset digitali.

Inizialmente la società aveva offerto la ricompensa di 300.000 dollari ma l’hacker ha rilanciato con la richiesta di 1500 ETH accettata da XCarnival. Secondo le ultime rilevazioni di Etherscan, l’autore dell’hackeraggio avrebbe già restituito 1500 ETH circa, dei 1800 ancora in suo possesso.

Evidentemente gli hacker sembrano puntare con decisione alle società di prestiti di asset digitali, considerando che dieci giorni fa, era stata la volta di Inverse Financial, società DeFi specializzata in prestiti di criptovalute, a subire un attacco hacker che aveva fruttato circa 1,26 milioni di dollari all’autore del furto. 

La stessa società aveva già subito un attacco hacker che aveva sottratto dai conti della società circa 15 milioni di dollari.

Vincenzo Cacioppoli

Vincenzo è genovese di nascita ma milanese di adozione. E' laureato in scienze politiche. E' un giornalista, blogger, scrittore, esperto di marketing e digital advertising. Dopo una lunga esperienza nel marketing tradizionale, comincia attività con il web e il digital advertising nel 2011 fondando una società Le enfants. Da sempre appassionato di web e innovazione, nel 2018 approfondisce le tematiche legate alla blockchain e alle criptovalute. Trader indipendente in criptovalute dal marzo 2018, collabora con aziende del settore come content marketing specialist. Nel suo blog. mediateccando.blogspot.com, da tempo si occupa soprattutto di blockchain, che considera come la più grande innovazione tecnologia dopo Internet. A novembre è prevista l'uscita del suo primo libro sulla blockchain e il fintech.

Utilizziamo i cookie per essere sicuri che tu possa avere la migliore esperienza sul nostro sito. Se continui ad utilizzare questo sito noi assumiamo che tu ne sia felice.