ПекШылд чирикнул што пратакол крэдытавання NFT XCarnival стаў ахвярай узлому, і хакер сышоў з 3,087 Ethereum (каля 3.8 мільёна долараў ЗША). Аднак гэтая сума можа быць вышэйшай, паколькі афіцыйная справаздача яшчэ не апублікаваная платформай.
XCarnival узламаны
Паводле XCarnival on Twitter, «У цяперашні час наш смарт-кантракт прыпынены, усе дзеянні па дэпазітах і пазыках часова не падтрымліваюцца, сачыце за абнаўленнямі, мы пацвердзім сітуацыю як мага хутчэй».
У справаздачы PeckShield вынікае, што хакер выкарыстаў уразлівасць, якая дазволіла па-ранейшаму выкарыстоўваць адкліканы закладзены NFT у якасці закладу. Затым хакер зарабіў гэтую магчымасць і вывеў актывы з пула платформы. Да гэтага часу першапачатковы фонд (120 ETH) для запуску ўзлому быў выведзены праз TornadoCash. Па адрасе хакера на акаўнце ўсё яшчэ ёсць 3,087 ETH незаконных прыбыткаў.
У цяперашні час XCV гандлюецца на ўзроўні $0.01007, што на 12.36% менш, чым учора. Крыпта апусцілася больш чым на 90% ад свайго гістарычнага максімуму ў лістападзе мінулага года, калі яна таргавалася на ўзроўні 1.73 даляра.
XCarnival - гэта платформа для крэдытавання Metaverse, якая забяспечвае рашэнні для ліквідацыі розных тыпаў актываў, такіх як NFT і крыпта-актывы з доўгім хвастом. Са з'яўленнем крыптавалют і павелічэннем колькасці NFT яна распрацавала аднарангавую платформу XBroker. XBroker - гэта абмежаванае па часе аўкцыённае рашэнне, якое накіравана на забеспячэнне бесперашкоднага карыстання NFT. Гэта пазбаўляе іх ад неабходнасці кіраваць ліквіднасцю і цэнавымі рызыкамі.
Хак пасля іншага?
Пару дзён таму пратакольная каманда, вядомая як Harmony, пацвердзіла, што яе лічбавыя актывы на суму каля 100 мільёнаў долараў, у тым ліку BNB, ETH і розныя стейблкойны, былі скрадзеныя падчас кібератакі.
Даведаўшыся аб нападзе, кампанія неадкладна звязалася з ФБР і іншымі праваахоўнымі органамі. Ён таксама заручыўся дапамогай кіберэкспертаў. «Гэты інцыдэнт з'яўляецца крыўдным і няшчасным напамінам аб тым, наколькі наша праца мае першараднае значэнне для будучыні гэтай прасторы і колькі нашай працы яшчэ наперадзе», - адзначаецца ў заяве Harmony.
Заручыўшыся знешняй падтрымкай, кампанія апублікавала навіны аб сваім расследаванні ў Twitter. Ён таксама паабяцаў быць празрыстым адносна сваёй сітуацыі, хоць і не ўдакладніў, што і калі ён зможа дзяліцца інфармацыяй.
Згодна са справаздачай, апублікаванай Chainalysis, пратаколы DeFi з'яўляюцца найбольш часта мішэнямі для хакераў. У ім таксама адзначаецца, што адмыванне грошай у блокчейн-прасторы значна павялічылася за апошнія некалькі гадоў.
У справаздачы адзначаецца, што колькасць незаконных транзакцый з выкарыстаннем пратаколаў DeFi значна ўзрасла з пачатку буму DeFi у 2020 годзе. Адмыванне грошай і ўзлом DeFi з'яўляюцца аднымі з найбольш вядомых злачынных дзеянняў, якія ажыццяўляюцца на гэтых пратаколах.
Згодна са справаздачай, у 1 годзе злачынцы выкралі лічбавыя актывы на суму больш за 2022 мільярд долараў, амаль усе яны паходзяць з пратаколаў DeFi. Самым вядомым крадзяжом стала крадзеж моста, вядомага як Ронін, коштам 600 мільёнаў долараў у сакавіку і напад на Чарвяточыну ў 320 мільёнаў долараў у лютым. Большая частка выкрадзеных хакерамі сродкаў паступіла асобам, звязаным з Паўночнай Карэяй.
У справаздачы адзначаецца, што адсутнасць належнага адсочвання лічбавых актываў ускладняе карыстальнікам гандаль некалькімі токенамі. Акрамя таго, адсутнасць патрабаванняў Know Your Customer (KYC) для праектаў DeFi зрабіла іх больш уразлівымі для злачыннай дзейнасці.
У справаздачы падкрэсліваецца дзейнасць групы Lazarus Group, якая падтрымліваецца Паўночнай Карэяй і якая ў мінулым годзе адмыла больш за 90 мільёнаў долараў у крыптавалютах. Паведамляецца, што ён перавёў скрадзеныя актывы на некалькі акаўнтаў на некалькіх біржах.
Крыніца: https://crypto.news/xcarnival-3-8-million-worth-ethereum/