PeckShield tweeted ka NFT aizdevuma protokols XCarnival bija kļuvis par uzlaušanas upuri un hakeris tika vaļā ar 3,087 Ethereum (apmēram 3.8 miljonus ASV dolāru). Tomēr šī summa varētu būt lielāka, jo platformai vēl nav jāpublicē oficiālais ziņojums.
XCarnival Hacked
Saskaņā ar XCarnival on Twitter, “Šobrīd mūsu viedais līgums ir apturēts, visas noguldīšanas un aizņemšanās darbības uz laiku netiek atbalstītas, lūdzu, sekojiet līdzi informācijai, mēs apstiprināsim situāciju, cik drīz vien iespējams.”
PeckShield ziņojumā norādīts, ka hakeris izmantoja ievainojamību, ļaujot atsauktu ieķīlāto NFT joprojām izmantot kā nodrošinājumu. Pēc tam hakeris izmantoja šo iespēju un izņēma aktīvus no platformas pūla. Līdz šim sākotnējais fonds (120 ETH), lai uzsāktu uzlaušanu, ir izņemts, izmantojot TornadoCash. Hakera adresē kontā joprojām ir 3,087 ETH no nelikumīgās peļņas.
XCV pašlaik tirgojas par USD 0.01007, kas ir par 12.36% kritums salīdzinājumā ar vakardienu. Kripto cena ir samazinājusies par vairāk nekā 90%, salīdzinot ar visu laiku augstāko līmeni pagājušā gada novembrī, kad tā tirgojās par USD 1.73.
XCarnival ir Metaverse aizdevumu platforma, kas nodrošina likvidācijas risinājumus dažāda veida aktīviem, piemēram, NFT un ilgtermiņa kriptovalūtu aktīviem. Līdz ar kriptovalūtu parādīšanos un pieaugošo NFT skaitu tas ir izstrādājis vienādranga XBroker platformu. XBroker ir ierobežota laika izsoles risinājums, kura mērķis ir nodrošināt nevainojamu NFT lietotāja pieredzi. Tas novērš nepieciešamību pārvaldīt savus likviditātes un cenu riskus.
Hack After Another?
Pirms pāris dienām protokola komanda, kas pazīstama kā Harmony, apstiprināja, ka kiberuzbrukuma laikā tika nozagti tās digitālie aktīvi aptuveni 100 miljonu USD vērtībā, tostarp BNB, ETH un dažādas stabilas monētas.
Uzzinot par uzbrukumu, uzņēmums nekavējoties sazinājās ar FIB un citām tiesībsargājošajām iestādēm. Tā arī piesaistīja kiberekspertu palīdzību. "Šis incidents ir pazemojošs un nožēlojams atgādinājums par to, cik mūsu darbs ir vissvarīgākais šīs telpas nākotnei un cik daudz no mūsu darba vēl mums priekšā," teikts Harmony paziņojumā.
Pēc ārējā atbalsta nodrošināšanas uzņēmums Twitter publicēja ziņas par savu izmeklēšanu. Tā arī solīja atklāti savu situāciju, lai gan neprecizēja, ar ko un kad varēs dalīties ar informāciju.
Saskaņā ar Chainalysis publicēto ziņojumu, DeFi protokoli ir visbiežāk vērstie hakeru mērķi. Tā arī atzīmēja, ka pēdējo gadu laikā naudas atmazgāšana blokķēdes telpā ir ievērojami palielinājusies.
Ziņojumā norādīts, ka kopš 2020. gada DeFi uzplaukuma sākuma ir ievērojami pieaudzis nelikumīgo darījumu skaits, izmantojot DeFi protokolus. Nelikumīgi iegūtu līdzekļu legalizēšana un DeFi uzlaušana ir dažas no visievērojamākajām noziedzīgajām darbībām, kas tiek veiktas saistībā ar šiem protokoliem.
Saskaņā ar ziņojumu 1. gadā noziedznieki nozaga digitālo īpašumu vairāk nekā 2022 miljarda dolāru vērtībā, un gandrīz visi no tiem tika iegūti no DeFi protokoliem. Visredzamākā zādzība bija 600 miljonu dolāru vērtā tilta, kas pazīstams kā Ronin, nolaupīšana martā un 320 miljonu dolāru uzbrukums tārpu caurumam februārī. Lielākā daļa hakeru nozagto līdzekļu nonākuši personām, kurām ir saites ar Ziemeļkoreju.
Ziņojumā tika atzīmēts, ka digitālo aktīvu pareizas izsekošanas trūkums ir apgrūtinājusi lietotāju tirdzniecību ar vairākiem marķieriem. Arī tas, ka DeFi projektiem nav noteiktas Know Your Customer (KYC) prasības, ir padarījis tos neaizsargātākus pret noziedzīgām darbībām.
Ziņojumā tika uzsvērtas Ziemeļkorejas atbalstītās grupas, kas pazīstama kā Lazarus grupa, darbība, kas pagājušajā gadā atmazgāja vairāk nekā 90 miljonus ASV dolāru kriptovalūtās. Tiek ziņots, ka tā pārskaitīja nozagtos īpašumus uz vairākiem kontiem vairākās biržās.
Avots: https://crypto.news/xcarnival-3-8-million-worth-ethereum/