PeckShield tweeted et NFT laenuprotokoll XCarnival oli sattunud häkkimise ohvriks ja häkker pääses 3,087 Ethereumiga (umbes 3.8 miljonit USA dollarit). See summa võib aga olla suurem, kuna ametlik aruanne ei ole platvormil veel avaldatud.
XCarnival häkkinud
Vastavalt XCarnival on puperdama, "Praegu on meie nutikas leping peatatud, kõiki hoiustamis- ja laenutoiminguid ajutiselt ei toetata, olge lainel, kinnitame olukorra esimesel võimalusel."
PeckShieldi aruanne viitab sellele, et häkker kasutas haavatavust, võimaldades tagasivõetud panditud NFT-d endiselt tagatisena kasutada. Seejärel kasutas häkker selle võimaluse kasuks ja võttis varad platvormi kogumist välja. Seni on häkkimise käivitamiseks mõeldud esialgne fond (120 ETH) TornadoCashi kaudu välja võetud. Häkkeri aadressil on kontol endiselt 3,087 ETH-d ebaseaduslikust tulust.
XCV kaupleb praegu 0.01007 dollaril, mis on 12.36% langus eilsest. Krüpto on eelmise aasta novembri kõigi aegade kõrgeimast hinnast üle 90% madalamal, kui see kaubeldi 1.73 dollaril.
XCarnival on Metaverse laenuplatvorm, mis pakub likvideerimislahendusi erinevat tüüpi varadele, nagu NFT-d ja pika sabaga krüptovarad. Seoses krüptovaluutade ilmumisega ja NFT-de arvu suurenemisega on see välja töötanud peer-2-peer XBroker platvormi. XBroker on ajaliselt piiratud oksjonilahendus, mille eesmärk on pakkuda NFT-dele sujuvat kasutuskogemust. See välistab nende vajaduse juhtida oma likviidsus- ja hinnariske.
Häkkida teise järel?
Paar päeva tagasi kinnitas Harmony nime all tuntud protokollimeeskond, et küberrünnaku käigus varastati tema digitaalseid varasid umbes 100 miljoni dollari väärtuses, sealhulgas BNB, ETH ja mitmesugused stabiilsed mündid.
Pärast rünnakust teadasaamist võttis ettevõte kohe ühendust FBI ja teiste õiguskaitseorganitega. Samuti kutsus see appi kübereksperte. "See juhtum on alandlik ja kahetsusväärne meeldetuletus sellest, kuidas meie töö on selle ruumi tuleviku jaoks ülimalt tähtis ja kui suur osa meie tööst on veel ees," märgitakse Harmony avalduses.
Pärast välise toe saamist avalikustas ettevõte Twitteris uudise oma uurimise kohta. Samuti lubas ta oma olukorra osas olla läbipaistev, kuid ei täpsustanud, mida ja millal ta saab teavet jagada.
Chainalysise avaldatud aruande kohaselt on DeFi protokollid häkkerite kõige sagedamini sihitud sihtmärgid. Samuti märgiti, et rahapesu plokiahela ruumis on viimastel aastatel märkimisväärselt suurenenud.
Aruandes märgiti, et DeFi protokolle kasutavate ebaseaduslike tehingute arv on alates 2020. aasta DeFi buumi algusest märkimisväärselt kasvanud. Rahapesu ja DeFi häkkimine on ühed silmapaistvamad nende protokollidega seotud kuriteod.
Aruande kohaselt varastasid kurjategijad 1. aastal üle miljardi dollari väärtuses digitaalseid varasid, millest peaaegu kõik pärinesid DeFi protokollidest. Kõige silmatorkavam vargus oli märtsis Ronini nime all tuntud silla 2022 miljoni dollari suurune vargus ja veebruaris 600 miljoni dollari suurune rünnak Wormhole'ile. Suurem osa häkkerite varastatud vahenditest läks Põhja-Koreaga seotud isikutele.
Aruandes märgiti, et digitaalsete varade nõuetekohase jälgimise puudumine on muutnud kasutajatel mitme märgiga kauplemise keeruliseks. Samuti on DeFi projektide jaoks tundke oma klienti (KYC) nõuete puudumine muutnud need kuritegeliku tegevuse suhtes haavatavamaks.
Aruandes tõsteti esile Põhja-Korea toetatud kontserni Lazarus Group tegevust, mis pesi eelmisel aastal krüptorahasid üle 90 miljoni dollari. Väidetavalt kandis see varastatud varad mitmele börsil mitmele kontole.
Allikas: https://crypto.news/xcarnival-3-8-million-worth-ethereum/