клюв чирикнул что протокол кредитования NFT XCarnival стал жертвой взлома, и хакеру сошло с рук 3,087 Ethereum (около 3.8 миллиона долларов США). Однако эта сумма может быть выше, поскольку официальный отчет платформы еще не опубликован.
XКарнавал взломан
По данным XCarnival на Twitter, «В настоящее время наш смарт-контракт приостановлен, все действия по вводу и заимствованию временно не поддерживаются, пожалуйста, следите за обновлениями, мы подтвердим ситуацию как можно скорее».
В отчете PeckShield предполагается, что хакер воспользовался уязвимостью, позволяющей использовать отозванный заложенный NFT в качестве залога. Затем хакер воспользовался этой возможностью и вывел активы из пула платформы. На данный момент первоначальный капитал (120 ETH) для запуска взлома был выведен через TornadoCash. По адресу хакера на счету все еще находится 3,087 ETH незаконной прибыли.
XCV в настоящее время торгуется на уровне 0.01007 доллара, что на 12.36% меньше, чем вчера. Криптовалюта упала более чем на 90% по сравнению с историческим максимумом в ноябре прошлого года, когда она торговалась на уровне 1.73 доллара.
XCarnival — это кредитная платформа Metaverse, которая предоставляет решения для ликвидации различных типов активов, таких как NFT и криптоактивы с длинным хвостом. С появлением криптовалют и увеличением числа NFT была разработана платформа XBroker с одноранговым соединением. XBroker — это решение для аукционов с ограниченным сроком действия, целью которого является обеспечение беспрепятственного взаимодействия с пользователем для NFT. Это избавляет их от необходимости управлять ликвидностью и ценовыми рисками.
Взломать за другим?
Пару дней назад команда протокола, известная как Harmony, подтвердила, что во время кибератаки были украдены ее цифровые активы на сумму около 100 миллионов долларов, включая BNB, ETH и различные стейблкоины.
Узнав о нападении, компания сразу же связалась с ФБР и другими правоохранительными органами. Он также заручился помощью киберэкспертов. «Этот инцидент является унизительным и досадным напоминанием о том, что наша работа имеет первостепенное значение для будущего этого пространства, и сколько нашей работы еще впереди», — отмечается в заявлении Harmony.
Заручившись внешней поддержкой, компания опубликовала новость о своем расследовании в Twitter. Он также пообещал быть прозрачным в отношении своей ситуации, хотя и не уточнил, чем и когда он сможет делиться информацией.
Согласно опубликованному отчету Chainalysis, протоколы DeFi являются наиболее часто используемыми целями для хакеров. Он также отметил, что отмывание денег в пространстве блокчейна значительно увеличилось за последние несколько лет.
В отчете отмечается, что количество незаконных транзакций с использованием протоколов DeFi значительно увеличилось с начала бума DeFi в 2020 году. Отмывание денег и взлом DeFi — одни из самых известных преступных действий, совершаемых с использованием этих протоколов.
Согласно отчету, в 1 году преступники украли цифровых активов на сумму более 2022 миллиарда долларов, почти все из которых были получены с помощью протоколов DeFi. Наиболее заметной кражей было ограбление моста Ронин на сумму 600 миллионов долларов в марте и нападение на Червоточину на 320 миллионов долларов в феврале. Большая часть средств, украденных хакерами, досталась лицам, связанным с Северной Кореей.
В отчете отмечается, что отсутствие надлежащего отслеживания цифровых активов затрудняет для пользователей торговлю несколькими токенами. Кроме того, отсутствие требований «Знай своего клиента» (KYC) для проектов DeFi сделало их более уязвимыми для преступной деятельности.
В отчете освещается деятельность поддерживаемой Северной Кореей группы, известной как Lazarus Group, которая в прошлом году отмыла более 90 миллионов долларов в криптовалютах. Сообщается, что украденные активы были переведены на несколько учетных записей на нескольких биржах.
Источник: https://crypto.news/xcarnival-3-8-million-worth-ethereum/