- 27 junio, 2022
- Publicado por: Arijit Sarkar
- Categoría: Altcoin, Bitcoin, Blockchain, Cripto Noticias, Criptomonedas, Empresas, Ethereum, Eventos, Exchanges, ICO, Inversiones, Litecoin, Monero, Negocios, Noticias Locales, Políticas y Regulaciones, Ripple, Tecnología, Token
Según Packshield, el hacker utilizó un NFT empeñado previamente retirado de la colección Bored Ape Yacht Club como garantía para drenar los activos.
XCarnival, un proveedor de liquidez para el ecosistema Ethereum, recuperó 1,467 Ether (ETH) exactamente un día después de sufrir un ataque que drenó 3,087 ETH, por valor de unos USD 3.8 millones.
La empresa de investigación Peckshield se percató del hackeo de XCarnival al encontrarse con un flujo de transacciones que finalmente robó 3,087 ETH del protocolo. Explicando la naturaleza del exploit, Peckshield declaró:
“El hackeo es posible al permitir que un NFT retirado que fue usado como garantía siga funcionando como tal, lo que luego es aprovechado por el hacker para drenar los activos del pool”.
Inverse Finance vuelve a sufrir un exploit de USD 1.2 millones
Poco después de que saliera a luz el incidente, XCarnival informó proactivamente a los usuarios sobre el hackeo al tiempo que suspendía temporalmente una parte de sus servicios para contrarrestar el ataque. El protocolo también ofreció al hacker 1,500 ETH como recompensa, además de ofrecerle la exención de procedimientos legales.
XCarnival was attacked on June 26, 2022 and suspended part of the protocol. XCarnival officials will give 0xb7CBB4d43F1e08327A90B32A8417688C9D0B800a owner 1500 ETH bounty
At the same time, XCarnival officals explicitly exempt the person from legal action.
By XCarnival team
— XCarnival (@XCarnival_Lab) June 27, 2022
Finalmente, XCarnival suspendió los contratos inteligentes y las funciones de depósito y préstamo hasta que pudo identificar y rectificar el fallo interno que hizo posible el hackeo. Según Packshield, el hacker utilizó un token no fungible (NFT) previamente retirado de la colección Bored Ape Yacht Club (BAYC) como garantía para drenar los activos.
Diagrama de flujo que muestra la transferencia de los fondos robados de XCarnaval. Fuente: Peckshield
Mientras que la billetera del hacker de XCarnival mostró la presencia de 3,087 ETH después del hackeo, los fondos restantes parecen haber sido desviados con éxito – pues la billetera muestra un saldo de 0 ETH al cierre de esta edición.
Saldo de la billetera de ETH del hacker de XCarnival. Fuente: etherscan.io
XCarnival ha anunciado que tiene previsto revelar detalles sobre la situación en el futuro.
Lo que podría haber sido la historia del año se convirtió en una decepción luego de que los esfuerzos de un hacker de sombrero blanco por recuperar un teléfono bloqueado lleno de Bitcoin (BTC) dieran como resultado el descubrimiento de sólo 0.00300861 BTC.
Última hora: El puente Horizon de Harmony ha sido hackeado por 100 millones de dólares
Como informó Cointelegraph, Joe Grand, un ingeniero informático y hacker de hardware, viajó de Portland a Seattle para recuperar potencialmente BTC de un teléfono Samsung Galaxy SIII propiedad de Lavar, un conductor de autobuses local.
Gracias a los meticulosos esfuerzos que implicaron microsoldadura, descargar la memoria y el descubrimiento del patrón de deslizamiento de Samsung para el acceso, Lavar abrió su billetera MyCelium Bitcoin y descubrió sólo 0.00300861 BTC – con un valor de USD 105 en ese momento, que se ha reducido a aproximadamente USD 63 al momento de redacción.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.
Sigue leyendo:
Inverse Finance vuelve a sufrir un exploit de USD 1.2 millones
Última hora: El puente Horizon de Harmony ha sido hackeado por 100 millones de dólares
Hacker anónimo recibe una orden de alejamiento en un NFT
Se necesita un proyecto educativo masivo para luchar contra los hackeos y las estafas
Hackers atacan el bot del Discord de Axie Infinity para emitir un mensaje de acuñación sorpresa falso
Roban NFT de Bored Ape Yacht Club en un ataque de phishing en Instagram
Anonymous promete sacar a la luz los “crímenes” de Do Kwon
Según Packshield, el hacker utilizó un NFT empeñado previamente retirado de la colección Bored Ape Yacht Club como garantía para drenar los activos.
XCarnival, un proveedor de liquidez para el ecosistema Ethereum, recuperó 1,467 Ether (ETH) exactamente un día después de sufrir un ataque que drenó 3,087 ETH, por valor de unos USD 3.8 millones.
La empresa de investigación Peckshield se percató del hackeo de XCarnival al encontrarse con un flujo de transacciones que finalmente robó 3,087 ETH del protocolo. Explicando la naturaleza del exploit, Peckshield declaró:
“El hackeo es posible al permitir que un NFT retirado que fue usado como garantía siga funcionando como tal, lo que luego es aprovechado por el hacker para drenar los activos del pool”.
Inverse Finance vuelve a sufrir un exploit de USD 1.2 millonesPoco después de que saliera a luz el incidente, XCarnival informó proactivamente a los usuarios sobre el hackeo al tiempo que suspendía temporalmente una parte de sus servicios para contrarrestar el ataque. El protocolo también ofreció al hacker 1,500 ETH como recompensa, además de ofrecerle la exención de procedimientos legales.
XCarnival was attacked on June 26, 2022 and suspended part of the protocol. XCarnival officials will give 0xb7CBB4d43F1e08327A90B32A8417688C9D0B800a owner 1500 ETH bountyAt the same time, XCarnival officals explicitly exempt the person from legal action.By XCarnival team— XCarnival (@XCarnival_Lab) June 27, 2022
Finalmente, XCarnival suspendió los contratos inteligentes y las funciones de depósito y préstamo hasta que pudo identificar y rectificar el fallo interno que hizo posible el hackeo. Según Packshield, el hacker utilizó un token no fungible (NFT) previamente retirado de la colección Bored Ape Yacht Club (BAYC) como garantía para drenar los activos.
Diagrama de flujo que muestra la transferencia de los fondos robados de XCarnaval. Fuente: PeckshieldMientras que la billetera del hacker de XCarnival mostró la presencia de 3,087 ETH después del hackeo, los fondos restantes parecen haber sido desviados con éxito – pues la billetera muestra un saldo de 0 ETH al cierre de esta edición.
Saldo de la billetera de ETH del hacker de XCarnival. Fuente: etherscan.ioXCarnival ha anunciado que tiene previsto revelar detalles sobre la situación en el futuro.
Lo que podría haber sido la historia del año se convirtió en una decepción luego de que los esfuerzos de un hacker de sombrero blanco por recuperar un teléfono bloqueado lleno de Bitcoin (BTC) dieran como resultado el descubrimiento de sólo 0.00300861 BTC.
Última hora: El puente Horizon de Harmony ha sido hackeado por 100 millones de dólaresComo informó Cointelegraph, Joe Grand, un ingeniero informático y hacker de hardware, viajó de Portland a Seattle para recuperar potencialmente BTC de un teléfono Samsung Galaxy SIII propiedad de Lavar, un conductor de autobuses local.
Gracias a los meticulosos esfuerzos que implicaron microsoldadura, descargar la memoria y el descubrimiento del patrón de deslizamiento de Samsung para el acceso, Lavar abrió su billetera MyCelium Bitcoin y descubrió sólo 0.00300861 BTC – con un valor de USD 105 en ese momento, que se ha reducido a aproximadamente USD 63 al momento de redacción.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.
Sigue leyendo:
Inverse Finance vuelve a sufrir un exploit de USD 1.2 millones
Última hora: El puente Horizon de Harmony ha sido hackeado por 100 millones de dólares
Hacker anónimo recibe una orden de alejamiento en un NFT
Se necesita un proyecto educativo masivo para luchar contra los hackeos y las estafas
Hackers atacan el bot del Discord de Axie Infinity para emitir un mensaje de acuñación sorpresa falso
Roban NFT de Bored Ape Yacht Club en un ataque de phishing en Instagram
Anonymous promete sacar a la luz los “crímenes” de Do Kwon