PeckShield Twitteren hogy az XCarnival NFT-kölcsönzési protokoll egy feltörés áldozata lett, és a hacker megúszta 3,087 Ethereumot (körülbelül 3.8 millió dollár). Ez az összeg azonban magasabb is lehet, mivel a hivatalos jelentést még ki kell adni a platformnak.
XCarnival Hacked
Az XCarnival szerint Twitter, "Jelenleg az okosszerződésünket felfüggesztettük, átmenetileg nem támogatott minden befizetési és kölcsönfelvételi művelet, kérjük, maradjon velünk, a lehető leghamarabb megerősítjük a helyzetet."
A PeckShield jelentése azt sugallja, hogy a hacker kihasználta a biztonsági rést, lehetővé téve, hogy a visszavont zálogjoggal rendelkező NFT továbbra is biztosítékként használható legyen. A hacker ezután beváltotta ezt a lehetőséget, és kivonta az eszközöket a platform készletéből. Eddig a kezdeti alapot (120 ETH) a hack elindításához visszavonták a TornadoCashon keresztül. A hacker címén még mindig 3,087 ETH van a számlán az illegális nyereségből.
Az XCV jelenleg 0.01007 dolláron forog, ami 12.36%-os csökkenés tegnaphoz képest. A kripto 90%-ot meghaladó mértékű csökkenést mutat a tavaly novemberi történelmi csúcshoz képest, amikor 1.73 dolláron forgott.
Az XCarnival egy Metaverse hitelezési platform, amely felszámolási megoldásokat kínál különféle típusú eszközökhöz, például NFT-ekhez és hosszú távú kriptoeszközökhöz. A kriptovaluták megjelenésével és az NFT-k növekvő számával egy peer-2-peer XBroker platformot fejlesztett ki. Az XBroker egy időben korlátozott aukciós megoldás, amelynek célja, hogy zökkenőmentes felhasználói élményt biztosítson az NFT-k számára. Ez kiküszöböli annak szükségességét, hogy kezeljék likviditási és árkockázataikat.
Hack After Another?
Néhány nappal ezelőtt a Harmony néven ismert protokollcsapat megerősítette, hogy körülbelül 100 millió dollár értékben lopták el digitális eszközeit, köztük a BNB-t, az ETH-t és a különféle stabil érméket egy kibertámadás során.
Miután tudomást szerzett a támadásról, a cég azonnal felvette a kapcsolatot az FBI-val és más bűnüldöző szervekkel. Kiberszakértők segítségét is igénybe vette. "Ez az incidens megalázó és sajnálatos emlékeztető arra, hogy a mi munkánk a legfontosabb e tér jövője szempontjából, és mennyi munkánk van még előttünk" – áll a Harmony közleményében.
A cég külső támogatás megszerzése után a Twitteren nyilvánosságra hozta a nyomozás hírét. Azt is megígérte, hogy helyzetével kapcsolatban átlátható lesz, bár nem részletezte, hogy mikor és mikor oszthat meg információkat.
A Chainalysis által kiadott jelentés szerint a DeFi protokollok a leggyakrabban megcélzott célpontok a hackerek számára. Azt is megjegyezte, hogy az elmúlt néhány évben jelentősen megnőtt a pénzmosás a blokklánc területén.
A jelentés megjegyezte, hogy a 2020-as DeFi-boom kezdete óta jelentősen megnőtt a DeFi protokollokat használó tiltott tranzakciók száma. A pénzmosás és a DeFi-hackelés az e protokollok alapján végzett legjelentősebb bűncselekmények közé tartozik.
A jelentés szerint 1-ben több mint 2022 milliárd dollár értékben loptak el digitális eszközöket a bűnözők, amelyek szinte mindegyike a DeFi protokollokból származott. A legjelentősebb lopás a Ronin néven ismert híd 600 millió dolláros elrablása volt márciusban és a féreglyuk elleni 320 millió dolláros támadás februárban. A hackerek által ellopott pénzeszközök nagy része Észak-Koreával kapcsolatban álló személyekhez került.
A jelentés megjegyezte, hogy a digitális eszközök megfelelő nyomon követésének hiánya megnehezítette a felhasználók számára, hogy több tokennel kereskedjenek. Ezenkívül a DeFi projektekre vonatkozó Know Your Customer (KYC) követelményeinek hiánya sebezhetőbbé tette őket a bűncselekményekkel szemben.
A jelentés kiemelte a Lazarus Group néven ismert észak-koreai támogatású csoport tevékenységét, amely tavaly több mint 90 millió dollárt mosott tisztára kriptovalutákkal. Állítólag több tőzsdén több számlára utalta át az ellopott eszközöket.
Forrás: https://crypto.news/xcarnival-3-8-million-worth-ethereum/