PeckShield twitret at NFT-utlånsprotokollen XCarnival hadde blitt offer for et hack, og hackeren slapp unna med 3,087 Ethereum (ca. 3.8 millioner amerikanske dollar). Imidlertid kan dette beløpet være høyere ettersom den offisielle rapporten ennå ikke er utgitt av plattformen.
XCarnival hacket
I følge XCarnival on Twitter, "For øyeblikket er smartkontrakten vår suspendert, alle innskudds- og lånehandlinger støttes midlertidig ikke, vennligst følg med, vi vil bekrefte situasjonen så snart som mulig."
PeckShields rapport antyder at hackeren utnyttet sårbarheten slik at en tilbaketrukket pantsatt NFT fortsatt kunne brukes som sikkerhet. Hackeren innkasserer deretter denne muligheten og trakk ut eiendeler fra plattformens basseng. Så langt har det første fondet (120 ETH) for å lansere hacket blitt trukket tilbake gjennom TornadoCash. På hackerens adresse er det fortsatt 3,087 XNUMX ETH-er av de ulovlige gevinstene på kontoen.
XCV handles for øyeblikket til $0.01007, et fall på 12.36 % fra i går. Kryptoen er ned over 90 % fra sin rekordhøye i november i fjor, da den handlet til $1.73.
XCarnival er en Metaverse-utlånsplattform som tilbyr likvidasjonsløsninger for ulike typer eiendeler, for eksempel NFT-er og long-tail kryptoaktiva. Med fremveksten av kryptovalutaer og det økende antallet NFT-er, har den utviklet en peer-2-peer XBroker-plattform. XBroker er en tidsbegrenset auksjonsløsning som har som mål å gi en sømløs brukeropplevelse for NFT-er. Det eliminerer behovet for dem til å styre sin likviditets- og prisrisiko.
Hack After Another?
For et par dager siden bekreftet protokollteamet kjent som Harmony at rundt 100 millioner dollar verdt av deres digitale eiendeler, inkludert BNB, ETH og forskjellige stablecoins, ble stjålet under et nettangrep.
Etter å ha fått vite om angrepet, kontaktet selskapet umiddelbart FBI og andre rettshåndhevelsesbyråer. Den fikk også hjelp av cybereksperter. "Denne hendelsen er en ydmyk og uheldig påminnelse om hvordan arbeidet vårt er avgjørende for fremtiden til dette rommet, og hvor mye av arbeidet vårt som ligger foran oss," bemerker Harmony-erklæringen.
Etter å ha sikret ekstern støtte, gikk selskapet offentlig ut med nyhetene om etterforskningen på Twitter. Den lovet også å være åpen om situasjonen sin, selv om den ikke spesifiserte hva og når den ville være i stand til å dele informasjon.
I følge rapporten Chainalysis utgitt, er DeFi-protokollene de mest målrettede målene for hackere. Den bemerket også at hvitvasking av penger i blockchain-området hadde økt betydelig de siste årene.
Rapporten bemerket at antallet ulovlige transaksjoner ved bruk av DeFi-protokollene hadde økt betydelig siden starten av DeFi-boomen i 2020. Hvitvasking av penger og DeFi-hacking er noen av de mest fremtredende kriminelle aktivitetene som utføres på disse protokollene.
Ifølge rapporten ble over 1 milliard dollar med digitale eiendeler stjålet av kriminelle i 2022, nesten alle kom fra DeFi-protokollene. Det mest fremtredende tyveriet var ranet på 600 millioner dollar av broen kjent som Ronin i mars og angrepet på 320 millioner dollar på ormehullet i februar. Mesteparten av midlene som ble stjålet av hackerne gikk til personer med tilknytning til Nord-Korea.
Rapporten bemerket at mangelen på riktig sporing av digitale eiendeler har gjort det vanskelig for brukere å handle flere tokens. Også mangelen på Know Your Customer (KYC)-krav for DeFi-prosjekter har gjort dem mer sårbare for kriminell aktivitet.
Rapporten fremhevet aktivitetene til en nordkoreansk-støttet gruppe kjent som Lazarus Group, som hvitvasket over 90 millioner dollar i kryptovaluta i fjor. Det skal ha overført de stjålne eiendelene til flere kontoer på flere børser.
Kilde: https://crypto.news/xcarnival-3-8-million-worth-ethereum/