PeckShield tweeted že protokol půjčování NFT XCarnival se stal obětí hacku a hackerovi uteklo 3,087 3.8 Ethereum (asi XNUMX milionu amerických dolarů). Tato částka by však mohla být vyšší, protože oficiální zprávu platforma teprve vydá.
XCarnival hacknut
Podle XCarnival on X„V současné době byla naše chytrá smlouva pozastavena, všechny akce týkající se vkladů a výpůjček dočasně nejsou podporovány, zůstaňte naladěni, situaci co nejdříve potvrdíme.“
Zpráva společnosti PeckShield naznačuje, že hacker zneužil zranitelnost, která umožnila, aby stažené slíbené NFT byly nadále používány jako kolaterál. Hacker pak tuto příležitost využil a stáhl aktiva z fondu platformy. Doposud byl počáteční fond (120 ETH) na spuštění hacku stažen prostřednictvím TornadoCash. Na adrese hackera je na účtu stále 3,087 XNUMX ETH nezákonných zisků.
XCV se aktuálně obchoduje za 0.01007 USD, což je 12.36% pokles oproti včerejšku. Krypta klesla o více než 90 % ze svého historického maxima loni v listopadu, kdy se obchodovala za 1.73 USD.
XCarnival je platforma pro půjčování Metaverse, která poskytuje likvidační řešení pro různé typy aktiv, jako jsou NFT a long-tail kryptoaktiva. S nástupem kryptoměn a rostoucím počtem NFT vyvinula peer-2-peer platformu XBroker. XBroker je časově omezené aukční řešení, jehož cílem je poskytnout bezproblémový uživatelský zážitek pro NFT. Eliminuje jim to potřebu řídit jejich likvidní a cenová rizika.
Hackovat za druhým?
Před pár dny protokolový tým známý jako Harmony potvrdil, že jeho digitální aktiva v hodnotě kolem 100 milionů dolarů, včetně BNB, ETH a různých stablecoinů, byla ukradena během kybernetického útoku.
Poté, co se společnost o útoku dozvěděla, okamžitě kontaktovala FBI a další orgány činné v trestním řízení. Na pomoc si přizvala i kybernetické experty. „Tento incident je pokornou a nešťastnou připomínkou toho, jak je naše práce pro budoucnost tohoto prostoru prvořadá a jak velká část naší práce zůstává před námi,“ uvádí se v prohlášení Harmony.
Po zajištění externí podpory společnost zveřejnila zprávu o svém vyšetřování na Twitteru. Slíbila také, že bude ohledně své situace transparentní, i když nespecifikovala, co a kdy bude moci sdílet informace.
Podle zveřejněné zprávy Chainalysis jsou protokoly DeFi nejčastějším cílem hackerů. Poznamenalo také, že praní špinavých peněz v blockchainovém prostoru za posledních několik let výrazně vzrostlo.
Zpráva uvádí, že počet nezákonných transakcí využívajících protokoly DeFi se od začátku boomu DeFi v roce 2020 výrazně zvýšil. Praní špinavých peněz a hacking DeFi jsou některé z nejvýznamnějších kriminálních aktivit prováděných na těchto protokolech.
Podle zprávy bylo v roce 1 zločinci ukradeno více než 2022 miliardu dolarů digitálních aktiv, z nichž téměř všechny pocházely z protokolů DeFi. Nejvýraznější krádeží byla březnová loupež mostu známého jako Ronin za 600 milionů dolarů a únorový útok na Červí díru za 320 milionů dolarů. Většina finančních prostředků ukradených hackery putovala k jednotlivcům s vazbami na Severní Koreu.
Zpráva uvádí, že nedostatek řádného sledování digitálních aktiv ztěžuje uživatelům obchodovat s více tokeny. Také nedostatek požadavků Know Your Customer (KYC) pro projekty DeFi je učinil zranitelnějšími vůči trestné činnosti.
Zpráva upozornila na aktivity skupiny podporované Severní Koreou známé jako Lazarus Group, která v loňském roce vyprala více než 90 milionů dolarů v kryptoměnách. Údajně převedla odcizená aktiva na více účtů na více burzách.
Zdroj: https://crypto.news/xcarnival-3-8-million-worth-ethereum/