Tarcza Pecka podsumowałem że protokół pożyczkowy NFT XCarnival padł ofiarą włamania, a hakerowi udało się uciec z 3,087 Ethereum (około 3.8 miliona dolarów amerykańskich). Kwota ta może być jednak wyższa, ponieważ platforma nie opublikowała jeszcze oficjalnego raportu.
XKarnawał zhakowany
Według XCarnival w dniu Twitter, „Obecnie nasza inteligentna umowa została zawieszona, wszystkie działania związane z wpłatami i pożyczkami nie są tymczasowo obsługiwane. Prosimy o śledzenie informacji, potwierdzimy sytuację tak szybko, jak to możliwe.”
Raport PeckShield sugeruje, że haker wykorzystał lukę, dzięki czemu wycofany zastawiony NFT mógł być nadal używany jako zabezpieczenie. Następnie haker wykorzystuje tę okazję i pobiera aktywa z puli platformy. Jak dotąd początkowy fundusz (120 ETH) potrzebny do uruchomienia hacka został pobrany za pośrednictwem TornadoCash. Pod adresem hakera na koncie znajduje się jeszcze 3,087 ETH nielegalnych zysków.
XCV jest obecnie notowany na poziomie 0.01007 USD, co oznacza spadek o 12.36% w porównaniu z wczoraj. Kryptowaluta spadła o ponad 90% w porównaniu do najwyższego poziomu w historii z listopada ubiegłego roku, kiedy jej cena wynosiła 1.73 USD.
XCarnival to platforma pożyczkowa Metaverse, która zapewnia rozwiązania w zakresie likwidacji różnych typów aktywów, takich jak NFT i aktywa kryptograficzne z długim ogonem. Wraz z pojawieniem się kryptowalut i rosnącą liczbą NFT, opracował platformę XBroker typu peer-2-peer. XBroker to ograniczone czasowo rozwiązanie aukcyjne, którego celem jest zapewnienie bezproblemowej obsługi transakcji NFT. Eliminuje to potrzebę zarządzania ryzykiem płynności i cen.
Włamać się po kolejnym?
Kilka dni temu zespół ds. protokołu znany jako Harmony potwierdził, że podczas cyberataku skradziono jego aktywa cyfrowe o wartości około 100 milionów dolarów, w tym BNB, ETH i różne monety typu stablecoin.
Dowiedziawszy się o ataku, firma natychmiast skontaktowała się z FBI i innymi organami ścigania. Zwróciła się także o pomoc do ekspertów ds. cyberbezpieczeństwa. „To wydarzenie stanowi upokarzające i niefortunne przypomnienie, jak ważna jest nasza praca dla przyszłości tej przestrzeni i jak wiele jeszcze przed nami” – czytamy w oświadczeniu Harmony.
Po zapewnieniu wsparcia zewnętrznego firma upubliczniła informację o dochodzeniu na Twitterze. Obiecała także przejrzystość swojej sytuacji, choć nie określiła, jakie i kiedy będzie mogła udostępniać informacje.
Według raportu opublikowanego przez Chainalytic, protokoły DeFi są najczęstszym celem hakerów. Zauważono również, że w ciągu ostatnich kilku lat znacznie wzrosło zjawisko prania pieniędzy w przestrzeni blockchain.
W raporcie zauważono, że liczba nielegalnych transakcji wykorzystujących protokoły DeFi znacznie wzrosła od początku boomu DeFi w 2020 r. Pranie pieniędzy i włamania do DeFi to jedne z najbardziej znanych działań przestępczych prowadzonych w oparciu o te protokoły.
Według raportu w 1 roku przestępcy ukradli aktywa cyfrowe o wartości ponad 2022 miliarda dolarów, z czego prawie całość pochodziła z protokołów DeFi. Najbardziej znaną kradzieżą był napad na most znany jako Ronin za 600 milionów dolarów w marcu i atak na tunel czasoprzestrzenny o wartości 320 milionów dolarów w lutym. Większość środków skradzionych przez hakerów trafiła do osób powiązanych z Koreą Północną.
W raporcie zauważono, że brak odpowiedniego śledzenia zasobów cyfrowych utrudnił użytkownikom handel wieloma tokenami. Ponadto brak wymagań Know Your Customer (KYC) w przypadku projektów DeFi uczynił je bardziej podatnymi na działalność przestępczą.
W raporcie podkreślono działalność wspieranej przez Koreę Północną grupy znanej jako Lazarus Group, która w zeszłym roku wyprała kryptowaluty o wartości ponad 90 milionów dolarów. Według doniesień przeniosła skradzione aktywa na wiele kont na wielu giełdach.
Źródło: https://crypto.news/xcarnival-3-8-million-worth-ethereum/