PeckShield tweet že protokol požičiavania NFT XCarnival sa stal obeťou hacknutia a hackerovi ušlo 3,087 3.8 Ethereum (asi XNUMX milióna amerických dolárov). Táto suma však môže byť vyššia, keďže oficiálnu správu platforma ešte nezverejní.
XCarnival hacknutý
Podľa XCarnival on Twitter“Momentálne bola naša inteligentná zmluva pozastavená, všetky akcie týkajúce sa vkladov a výpožičiek nie sú dočasne podporované, sledujte nás, situáciu čo najskôr potvrdíme.”
Správa PeckShield naznačuje, že hacker zneužil zraniteľnosť, ktorá umožnila, aby sa stiahnutá sľúbená NFT stále používala ako kolaterál. Hacker potom využil túto príležitosť a stiahol aktíva z fondu platformy. Doteraz bol počiatočný fond (120 ETH) na spustenie hacku stiahnutý prostredníctvom TornadoCash. Na adrese hackera je na účte stále 3,087 XNUMX ETH nezákonných ziskov.
XCV sa momentálne obchoduje za 0.01007 USD, čo je 12.36% pokles oproti včerajšku. Krypta klesla o viac ako 90 % zo svojho historického maxima vlani v novembri, keď sa obchodovala za 1.73 USD.
XCarnival je platforma požičiavania Metaverse, ktorá poskytuje likvidačné riešenia pre rôzne typy aktív, ako sú NFT a dlhodobé krypto aktíva. S nástupom kryptomien a rastúcim počtom NFT vyvinula platformu peer-2-peer XBroker. XBroker je časovo obmedzené aukčné riešenie, ktorého cieľom je poskytnúť bezproblémovú používateľskú skúsenosť pre NFT. Eliminuje im to potrebu riadiť svoju likviditu a cenové riziká.
Hackovať po druhom?
Pred pár dňami protokolárny tím známy ako Harmony potvrdil, že jeho digitálne aktíva v hodnote približne 100 miliónov dolárov, vrátane BNB, ETH a rôznych stablecoinov, boli ukradnuté počas kybernetického útoku.
Po tom, čo sa spoločnosť dozvedela o útoku, okamžite kontaktovala FBI a ďalšie orgány činné v trestnom konaní. Na pomoc si prizvala aj kybernetických expertov. „Tento incident je pokornou a nešťastnou pripomienkou toho, ako je naša práca prvoradá pre budúcnosť tohto priestoru a koľko z našej práce zostáva pred nami,“ uvádza sa vo vyhlásení Harmony.
Po zabezpečení externej podpory spoločnosť zverejnila správu o svojom vyšetrovaní na Twitteri. Sľúbila tiež, že bude transparentná, pokiaľ ide o svoju situáciu, hoci nešpecifikovala, čo a kedy bude môcť zdieľať informácie.
Podľa zverejnenej správy Chainalysis sú protokoly DeFi najčastejším cieľom hackerov. Poznamenalo tiež, že pranie špinavých peňazí v blockchainovom priestore sa za posledných niekoľko rokov výrazne zvýšilo.
V správe sa uvádza, že počet nezákonných transakcií pomocou protokolov DeFi sa od začiatku boomu DeFi v roku 2020 výrazne zvýšil. Pranie špinavých peňazí a hackovanie DeFi sú niektoré z najvýznamnejších kriminálnych aktivít vykonávaných na základe týchto protokolov.
Podľa správy zločinci v roku 1 ukradli digitálny majetok vo výške viac ako 2022 miliardy dolárov, z ktorých takmer všetko pochádzalo z protokolov DeFi. Najvýznamnejšou krádežou bola marcová lúpež mosta známeho ako Ronin za 600 miliónov dolárov a februárový útok na červiu dieru za 320 miliónov dolárov. Väčšina finančných prostriedkov ukradnutých hackermi išla jednotlivcom s väzbami na Severnú Kóreu.
V správe sa uvádza, že nedostatok riadneho sledovania digitálnych aktív sťažuje používateľom obchodovať s viacerými tokenmi. Tiež nedostatok požiadaviek Know Your Customer (KYC) pre projekty DeFi spôsobil, že sú zraniteľnejšie voči trestnej činnosti.
Správa poukázala na aktivity skupiny podporovanej Severnou Kóreou známej ako Lazarus Group, ktorá minulý rok preprala viac ako 90 miliónov dolárov v kryptomenách. Ukradnuté aktíva údajne previedla na viacero účtov na viacerých burzách.
Zdroj: https://crypto.news/xcarnival-3-8-million-worth-ethereum/