PeckShield твір що протокол кредитування NFT XCarnival став жертвою злому, і хакер отримав 3,087 Ethereum (близько 3.8 мільйона доларів США). Однак ця сума може бути вищою, оскільки офіційний звіт платформа ще не оприлюднила.
XCarnival зламано
За даними XCarnival на Twitter, «Наразі наш розумний контракт призупинено, усі дії щодо депозитів та позик тимчасово не підтримуються, будь ласка, слідкуйте за оновленнями, ми підтвердимо ситуацію якомога швидше».
У звіті PeckShield говориться, що хакер скористався вразливістю, дозволивши вилученій заставеної NFT все ще використовуватися як заставу. Потім хакер заробив цю можливість і вилучив активи з пулу платформи. Поки що початковий фонд (120 ETH) для запуску злому був вилучений через TornadoCash. За адресою хакера на рахунку залишається 3,087 ETH, отриманих неправомірно.
На даний момент XCV торгується на рівні 0.01007 доларів США, що на 12.36% менше, ніж учора. Криптовалюта впала понад 90% від свого історичного максимуму в листопаді минулого року, коли вона торгувалась за 1.73 долара.
XCarnival — це платформа для кредитування Metaverse, яка надає рішення для ліквідації різних типів активів, таких як NFT та довгохвостові криптоактиви. З появою криптовалют і збільшенням кількості NFT вона розробила однорангову платформу XBroker. XBroker — це обмежене за часом рішення для аукціону, яке має на меті забезпечити безперебійну роботу користувача для NFT. Це позбавляє їх від необхідності керувати своїми ризиками ліквідності та цін.
Хак за іншим?
Кілька днів тому команда протоколів, відома як Harmony, підтвердила, що її цифрові активи на суму близько 100 мільйонів доларів, включаючи BNB, ETH та різні стейблкоіни, були викрадені під час кібератаки.
Дізнавшись про напад, компанія негайно зв'язалася з ФБР та іншими правоохоронними органами. Він також заручився допомогою кібер-експертів. «Цей інцидент є принизливим і сумним нагадуванням про те, як наша робота має першорядне значення для майбутнього цього простору, і яка частина нашої роботи ще попереду», – зазначається у заяві Harmony.
Заручившись зовнішньою підтримкою, компанія оприлюднила новину про своє розслідування у Twitter. Він також пообіцяв бути прозорим щодо своєї ситуації, хоча не уточнив, що і коли зможе поділитися інформацією.
Згідно зі звітом, опублікованим Chainalysis, протоколи DeFi є найбільш частою мішенню для хакерів. Він також зазначив, що відмивання грошей у просторі блокчейну значно зросло за останні кілька років.
У звіті зазначається, що кількість незаконних транзакцій з використанням протоколів DeFi значно зросла з початку буму DeFi 2020 року. Відмивання грошей і злом DeFi є одними з найпомітніших злочинних дій, що здійснюються за цими протоколами.
Згідно зі звітом, у 1 році злочинцями було вкрадено більше 2022 мільярда доларів цифрових активів, майже всі вони були отримані з протоколів DeFi. Найбільш помітною крадіжкою було пограбування мосту на суму 600 мільйонів доларів, відомого як Ронін, у березні та атака на червоточину вартістю 320 мільйонів доларів у лютому. Більшість викрадених хакерами коштів дісталася особам, пов’язаним із Північною Кореєю.
У звіті зазначається, що відсутність належного відстеження цифрових активів ускладнює для користувачів торгівлю кількома токенами. Крім того, відсутність вимог Know Your Customer (KYC) для проектів DeFi зробило їх більш вразливими для злочинної діяльності.
У звіті висвітлюється діяльність підтримуваної Північною Кореєю групи, відомої як Lazarus Group, яка минулого року відмила понад 90 мільйонів доларів у криптовалютах. Повідомляється, що він передавав викрадені активи на кілька облікових записів на кількох біржах.
Джерело: https://crypto.news/xcarnival-3-8-million-worth-ethereum/