PeckShield tweeted da je bil protokol za posojanje NFT XCarnival žrtev vdora, heker pa je dobil 3,087 Ethereum (približno 3.8 milijona ameriških dolarjev). Vendar bi ta znesek lahko bil višji, saj platforma še ni objavila uradnega poročila.
XCarnival vdrl
Glede na XCarnival na Twitter, "Trenutno je naša pametna pogodba začasno prekinjena, vsa dejanja nakazovanja in izposojanja začasno niso podprta, ostanite z nami, stanje bomo potrdili v najkrajšem možnem času."
PeckShieldovo poročilo kaže, da je heker izkoristil ranljivost in omogočil, da se umaknjeni zastavljeni NFT še vedno uporablja kot zavarovanje. Heker je nato to priložnost unovčil in umaknil sredstva iz bazena platforme. Doslej je bil začetni sklad (120 ETH) za začetek vdora umaknjen prek TornadoCash. Na naslovu hekerja je na računu še 3,087 ETH nezakonitih dobičkov.
XCV trenutno trguje pri 0.01007 $, kar je 12.36 % manj kot včeraj. Vrednost kriptovalute je padla za več kot 90 % od najvišje vrednosti lanskega novembra, ko je trgovala pri 1.73 $.
XCarnival je posojilna platforma Metaverse, ki ponuja likvidacijske rešitve za različne vrste sredstev, kot so NFT in kripto sredstva z dolgim repom. S pojavom kriptovalut in naraščajočim številom NFT je razvil platformo XBroker enakovrednih 2. XBroker je časovno omejena dražbena rešitev, katere cilj je zagotoviti brezhibno uporabniško izkušnjo za NFT. Odpravlja potrebo po upravljanju likvidnostnih in cenovnih tveganj.
Hack After Another?
Pred nekaj dnevi je protokolarna skupina, znana kot Harmony, potrdila, da je bilo med kibernetskim napadom ukradenih okoli 100 milijonov dolarjev njenih digitalnih sredstev, vključno z BNB, ETH in različnimi stabilnimi kovanci.
Ko je izvedelo za napad, je podjetje takoj stopilo v stik s FBI in drugimi organi pregona. Prav tako je zaprosila za pomoč kibernetskih strokovnjakov. "Ta incident je ponižujoč in žalosten opomnik, kako je naše delo najpomembnejše za prihodnost tega prostora in koliko našega dela je še pred nami," je zapisano v izjavi Harmony.
Po zagotovitvi zunanje podpore je podjetje na Twitterju objavilo novico o svoji preiskavi. Obljubil je tudi, da bo pregleden glede svojega položaja, vendar ni navedel, kaj in kdaj bo lahko delil informacije.
Glede na poročilo, ki ga je objavil Chainalysis, so protokoli DeFi najpogosteje ciljne tarče hekerjev. Opozorilo je tudi, da se je pranje denarja v prostoru blockchain v zadnjih nekaj letih znatno povečalo.
Poročilo ugotavlja, da se je število nezakonitih transakcij z uporabo protokolov DeFi znatno povečalo od začetka razcveta DeFi leta 2020. Pranje denarja in vdiranje v DeFi so nekatere od najvidnejših kriminalnih dejavnosti, ki se izvajajo na podlagi teh protokolov.
Glede na poročilo so kriminalci leta 1 ukradli več kot milijardo dolarjev digitalnega premoženja, od tega skoraj vse izvira iz protokolov DeFi. Najpomembnejša tatvina je bil marčevski rop mostu, znan kot Ronin, vreden 2022 milijonov dolarjev, in februarski napad na Črvino v vrednosti 600 milijonov dolarjev. Večina sredstev, ki so jih ukradli hekerji, je šla posameznikom, povezanim s Severno Korejo.
Poročilo ugotavlja, da pomanjkanje ustreznega sledenja digitalnih sredstev uporabnikom oteži trgovanje z več žetoni. Poleg tega je pomanjkanje zahtev Know Your Customer (KYC) za projekte DeFi naredilo bolj ranljive za kriminalne dejavnosti.
Poročilo je izpostavilo dejavnosti skupine, ki jo podpira Severna Koreja, znane kot Lazarus Group, ki je lani oprala več kot 90 milijonov dolarjev v kriptovalutah. Po poročanju je ukradeno premoženje preneslo na več računov na več borzah.
Vir: https://crypto.news/xcarnival-3-8-million-worth-ethereum/