En los últimos acontecimientos, un banco de activos del metaverso, XCarnival, ha sufrido un escandaloso intento de hackeo. Ha perdido más de 3.087 tokens de ETH en el ataque. Sin embargo, la red se apresuró a negociar con el hacker. Estos hackers estaban dispuestos a devolver la mitad de los fondos robados después de 24 horas del incidente.
Según la red, estos hackers explotaron el fallo de un contrato inteligente. Además, estos hackers utilizaron un NFT del Bored Ape Yacht Club retirada como garantía para pedir un préstamo a la plataforma. Esta transacción se repitió varias veces. Pero entonces un vigilante alertó a la red XCarnival de esta actividad inusual. En respuesta, XCarnival detuvo inmediatamente las operaciones en la red. Se suspendió temporalmente el servicio de contratos inteligentes, de préstamos y de créditos.
XCarnival evita una explotación mucho mayor
Se ha llegado a saber que el vigilante fue la empresa de seguridad y análisis de datos de blockchain, PeckShield. La compañía contó que los hackers utilizaron 120 ETH para el ataque que retiraron de Tornado Cash. PeckShiled compartió además los detalles en una serie de tweets.
2) The hack is made possible by allowing a withdrawn pledged NFT to be still used as the collateral, which is then exploited by the hacker to drain assets from the pool. pic.twitter.com/2zA6vr59Hj
— PeckShield Inc. (@peckshield) June 26, 2022
Sin embargo, XCarnival propuso negociaciones para el hacker después de 12 horas del ataque. La red ofreció 1.500 ETH de recompensa para los hackers si devolvían los fondos robados. Junto con ello, la red también prometió una exención de la acción legal. Se descubrió que el hacker aceptó el trato. Además, se reveló que las negociaciones de la recompensa comenzaron con 250 ETH y se finalizaron en 1.500 ETH.
Los intentos de hackeo y pesca se han vuelto bastante comunes desde el auge del sector de los NFT. Varias redes, organizaciones e individuos se han enfrentado a graves circunstancias debido a estos intentos de hackeo. Además, Tornado Cash ha sido utilizado repetidamente por los explotadores. Por lo tanto, varios consumidores han criticado la red, y también han hecho hincapié en su prohibición, ya que no cumple con las normas de seguridad.
Antes de este incidente con el protocolo XCarnival, Seth Green también sufrió un ataque similar. El NFT #8398 de Green fue robado el 17 de mayo en un ataque de pesca. El NFT llamado «Fred Simian» fue recuperado después de las negociaciones. La persona que devolvió el NFT desconocía su condición de robado y lo compró por 200.000 dólares. Por lo tanto, Green pagó 165 ETH para recuperar el NFT.
Con el revuelo que rodea al sector de las NFT, existe un debate constante sobre los derechos de propiedad intelectual y la titularidad de los NFT. Estos diversos casos de piratería indican que el sector de las NFT es vulnerable. Por ello, los consumidores son cada vez más reacios a invertir en él.