PeckShield Tweetano da je NFT protokol za posudbu XCarnival postao žrtva hakiranja, a haker se izvukao s 3,087 Ethereuma (oko 3.8 milijuna američkih dolara). Međutim, taj bi iznos mogao biti veći jer platforma tek treba objaviti službeno izvješće.
XCarnival hakiran
Prema XCarnivalu na X / Twitter, "Trenutno je naš pametni ugovor obustavljen, sve radnje depozita i posuđivanja privremeno nisu podržane, ostanite s nama, potvrdit ćemo situaciju što je prije moguće."
PeckShieldovo izvješće sugerira da je haker iskoristio ranjivost dopuštajući da se povučeni NFT i dalje koristi kao kolateral. Haker je tada unovčio ovu priliku i povukao sredstva iz fonda platforme. Do sada je početni fond (120 ETH) za pokretanje hakiranja povučen putem TornadoCasha. Na adresi hakera na računu je još 3,087 ETH nezakonite dobiti.
XCV se trenutno trguje po cijeni od 0.01007 dolara, što je pad od 12.36% u odnosu na jučer. Kripto je palo za više od 90% u odnosu na najviši nivo u povijesti u studenom prošle godine kada se trgovalo po 1.73 dolara.
XCarnival je Metaverse platforma za pozajmljivanje koja nudi rješenja za likvidaciju za različite vrste imovine, kao što su NFT i dugotrajna kripto imovina. S pojavom kriptovaluta i sve većim brojem NFT-ova, razvila je platformu XBroker ravnopravnih 2 jednakih. XBroker je vremenski ograničeno rješenje za dražbe koje ima za cilj pružiti besprijekorno korisničko iskustvo za NFT. To eliminira potrebu da upravljaju svojim rizicima likvidnosti i cijenama.
Hack After Another?
Prije nekoliko dana, protokolarni tim poznat kao Harmony potvrdio je da je oko 100 milijuna dolara vrijedna njegova digitalna imovina, uključujući BNB, ETH i razne stablecoine, ukradena tijekom cyber napada.
Nakon što je saznala za napad, tvrtka je odmah kontaktirala FBI i druge agencije za provođenje zakona. Također je zatražio pomoć cyber stručnjaka. "Ovaj je incident ponižavajući i nesretan podsjetnik na to kako je naš rad najvažniji za budućnost ovog prostora i koliko je našeg rada pred nama", navodi se u priopćenju Harmony.
Nakon što je osigurala vanjsku podršku, tvrtka je objavila vijest o svojoj istrazi na Twitteru. Također je obećao da će biti transparentan u pogledu svoje situacije, iako nije precizirao što i kada će moći dijeliti informacije.
Prema izvješću koje je Chainalysis objavio, DeFi protokoli su najčešće ciljane mete hakera. Također je navedeno da se pranje novca u blockchain prostoru značajno povećalo u posljednjih nekoliko godina.
U izvješću se navodi da se broj nezakonitih transakcija korištenjem DeFi protokola značajno povećao od početka DeFi buma 2020. Pranje novca i hakiranje DeFi-ja neke su od najistaknutijih kriminalnih aktivnosti koje se provode na ovim protokolima.
Prema izvješću, više od milijardu dolara digitalne imovine ukrali su kriminalci 1. godine, a gotovo sve potječe iz DeFi protokola. Najistaknutija krađa bila je pljačka mosta vrijedna 2022 milijuna dolara poznatog kao Ronin u ožujku i napad od 600 milijuna dolara na Crvotočinu u veljači. Većina sredstava ukradenih od strane hakera otišla je osobama koje su povezane sa Sjevernom Korejom.
U izvješću se navodi da je nedostatak pravilnog praćenja digitalne imovine korisnicima otežavao trgovinu više tokena. Također, nedostatak zahtjeva Know Your Customer (KYC) za DeFi projekte učinio ih je ranjivijim na kriminalne aktivnosti.
Izvješće je istaknulo aktivnosti grupe koju podržava Sjeverna Koreja, poznate kao Lazarus Group, a koja je prošle godine oprala više od 90 milijuna dolara u kriptovalutama. Navodno je prenio ukradenu imovinu na više računa na više razmjena.
Izvor: https://crypto.news/xcarnival-3-8-million-worth-ethereum/