A XCarnival, um provedor de liquidez da rede Ethereum que atua como agregador de empréstimos para tokens não-fungíveis (NFTs), conseguiu recuperar parte das criptomoedas roubadas em um ciberataque que drenou da plataforma a quantidade de 3.087 ETH, no valor de US$ 3.8 milhões (R$ 20 milhões). O Cibercriminoso responsável aceitou recompensa milionária (parte do que foi afanado, na verdade), e a promessa de o caso não ser levado para as autoridades, em troca da devolução de 50% do montante levado.
Conforme o portal Canaltech, uma falha na plataforma permitiu ao cibercriminoso realizar solicitações de empréstimos usando o mesmo NFT como garantia. O ciberataque consistia em oferecer o criptoativo, conseguir o empréstimo e sacar o NFT, repetindo o procedimento várias vezes.
Desse modo ele conseguiu US$ 3,8 milhões em empréstimos em Ethereum, 3.087 ETH, sem a necessidade de pagar nada. Segundo os responsáveis pela XCapital, uma falha na base de código do módulo de empréstimo, tornou possível a exploração maliciosa.
O ciberataque foi detectado no domingo (26). Logo após a descoberta, a empresa suspendeu todas as operações e divulgou o ocorrido nas redes sociais: “Nosso contrato inteligente está suspenso e todas as ações de depósito e empréstimo estão temporariamente bloqueadas. Voltaremos com novas atualizações o mais rápido possível”.
Logo depois, os responsáveis pela XCarnival publicaram nas redes sociais a solicitação para que o cibercriminoso devolvesse 50% das criptomoedas roubadas. Com o aceite da oferta, a organização não levaria o caso as autoridades — o que acabou sendo aceito.
Por enquanto, a companhia não falou mais a respeito, mas prometeu mais detalhes sobre o caso no futuro.
Com informações de Canaltech.
Fique por dentro de tudo que acontece no mundo jurídico no Portal Juristas, siga nas redes sociais: Facebook, Twitter, Instagram e Linkedin. Adquira seu registro digital e-CPF e e-CNPJ na com a Juristas Certificação Digital, entre em contato conosco por e-mail ou pelo WhatsApp (83) 9 93826000.
