PeckShield Tweetet at NFT-udlånsprotokollen XCarnival var blevet offer for et hack, og hackeren slap af sted med 3,087 Ethereum (ca. 3.8 millioner amerikanske dollars). Dette beløb kan dog være højere, da den officielle rapport endnu ikke er frigivet af platformen.
XCarnival hacket
Ifølge XCarnival den Twitter, "I øjeblikket er vores smarte kontrakt blevet suspenderet, alle ind- og udlånshandlinger understøttes midlertidigt ikke, følg venligst, vi vil bekræfte situationen så hurtigt som muligt."
PeckShields rapport antyder, at hackeren udnyttede sårbarheden, hvilket tillod en tilbagetrukket pantsat NFT stadig at blive brugt som sikkerhed. Hackeren indkasserer derefter denne mulighed og hævede aktiver fra platformens pulje. Indtil videre er den oprindelige fond (120 ETH) til at lancere hacket blevet trukket tilbage gennem TornadoCash. På hackerens adresse er der stadig 3,087 ETH'er af de ulovlige gevinster på kontoen.
XCV handles i øjeblikket til $0.01007, et fald på 12.36% fra i går. Kryptoen er faldet over 90% fra dens rekordhøje rekord i november sidste år, da den handlede til $1.73.
XCarnival er en Metaverse-udlånsplatform, der leverer likvidationsløsninger til forskellige typer aktiver, såsom NFT'er og long-tail kryptoaktiver. Med fremkomsten af kryptovalutaer og det stigende antal NFT'er har det udviklet en peer-2-peer XBroker-platform. XBroker er en tidsbegrænset auktionsløsning, der har til formål at give en problemfri brugeroplevelse for NFT'er. Det eliminerer behovet for, at de skal styre deres likviditets- og prisrisici.
Hack efter den anden?
For et par dage siden bekræftede protokolholdet kendt som Harmony, at omkring 100 millioner dollars af dets digitale aktiver, inklusive BNB, ETH og forskellige stablecoins, blev stjålet under et cyberangreb.
Efter at have hørt om angrebet kontaktede virksomheden straks FBI og andre retshåndhævende myndigheder. Det fik også hjælp fra cybereksperter. "Denne hændelse er en ydmygende og uheldig påmindelse om, hvordan vores arbejde er altafgørende for fremtiden for dette rum, og hvor meget af vores arbejde, der er foran os," bemærker Harmony-erklæringen.
Efter at have sikret sig ekstern støtte, offentliggjorde virksomheden nyheden om sin undersøgelse på Twitter. Det lovede også at være gennemsigtigt om sin situation, selvom det ikke specificerede, hvad og hvornår det ville være i stand til at dele oplysninger.
Ifølge rapporten Chainalysis udgivet, er DeFi-protokollerne de hyppigst målrettede mål for hackere. Det bemærkede også, at hvidvaskning af penge i blockchain-området var steget markant i løbet af de sidste par år.
Rapporten bemærkede, at antallet af ulovlige transaktioner ved hjælp af DeFi-protokollerne var steget betydeligt siden starten af DeFi-boomet i 2020. Hvidvaskning af penge og DeFi-hacking er nogle af de mest fremtrædende kriminelle aktiviteter, der udføres på disse protokoller.
Ifølge rapporten blev over 1 milliard dollars af digitale aktiver stjålet af kriminelle i 2022, hvoraf næsten alle kom fra DeFi-protokollerne. Det mest fremtrædende tyveri var tyveriet på 600 millioner dollars af broen kendt som Ronin i marts og angrebet på 320 millioner dollars på ormehullet i februar. De fleste af midlerne stjålet af hackerne gik til personer med tilknytning til Nordkorea.
Rapporten bemærkede, at manglen på korrekt sporing af digitale aktiver har gjort det vanskeligt for brugere at handle med flere tokens. Desuden har manglen på Kend din kunde-krav (KYC) til DeFi-projekter gjort dem mere sårbare over for kriminel aktivitet.
Rapporten fremhævede aktiviteterne i en nordkoreansk-støttet gruppe kendt som Lazarus Group, som hvidvaskede over 90 millioner dollars i kryptovalutaer sidste år. Det overførte angiveligt de stjålne aktiver til flere konti på flere børser.
Kilde: https://crypto.news/xcarnival-3-8-million-worth-ethereum/