PeckShield tweeted na ang NFT lending protocol na XCarnival ay naging biktima ng hack, at ang hacker ay nakakuha ng 3,087 Ethereum (mga 3.8 milyong US dollars). Gayunpaman, ang halagang ito ay maaaring mas mataas dahil ang opisyal na ulat ay ilalabas pa ng platform.
Na-hack ang XCarnival
Ayon sa XCarnival sa kaba, "Kasalukuyang nasuspinde ang aming matalinong kontrata, pansamantalang hindi sinusuportahan ang lahat ng pagkilos sa pagdeposito at paghiram, mangyaring manatiling nakatutok, kukumpirmahin namin ang sitwasyon sa lalong madaling panahon."
Iminumungkahi ng ulat ng PeckShield na sinamantala ng hacker ang kahinaan na nagpapahintulot sa isang na-withdraw na ipinangakong NFT na magamit pa rin bilang collateral. Ang hacker ay nag-cash in sa pagkakataong ito at nag-withdraw ng mga asset mula sa pool ng platform. Sa ngayon, ang paunang pondo (120 ETH) para ilunsad ang hack ay na-withdraw sa pamamagitan ng TornadoCash. Sa address ng hacker, mayroon pa ring 3,087 ETH ng mga ipinagbabawal na nakuha sa account.
Ang XCV ay kasalukuyang nakikipagkalakalan sa $0.01007, isang 12.36% na pagbaba mula kahapon. Ang crypto ay bumaba sa itaas ng 90% mula sa lahat ng oras na mataas noong Nobyembre nang ito ay nag-trade sa $1.73.
Ang XCarnival ay isang Metaverse lending platform na nagbibigay ng mga solusyon sa pagpuksa para sa iba't ibang uri ng mga asset, tulad ng mga NFT at long-tail na crypto asset. Sa paglitaw ng mga cryptocurrencies at pagtaas ng bilang ng mga NFT, nakabuo ito ng peer-2-peer na XBroker platform. Ang XBroker ay isang solusyon sa auction na limitado sa oras na naglalayong magbigay ng tuluy-tuloy na karanasan ng user para sa mga NFT. Tinatanggal nito ang pangangailangan para sa kanila na pamahalaan ang kanilang pagkatubig at mga panganib sa presyo.
Hack After Another?
Ilang araw ang nakalipas, kinumpirma ng protocol team na kilala bilang Harmony na humigit-kumulang $100 milyon ang halaga ng mga digital asset nito, kabilang ang BNB, ETH, at iba't ibang stablecoin, ang ninakaw sa panahon ng cyberattack.
Matapos malaman ang tungkol sa pag-atake, agad na nakipag-ugnayan ang kumpanya sa FBI at iba pang ahensyang nagpapatupad ng batas. Humingi rin ito ng tulong ng mga cyber expert. "Ang insidenteng ito ay isang nakakapagpakumbaba at kapus-palad na paalala kung paano ang aming trabaho ay pinakamahalaga sa hinaharap ng espasyong ito, at kung gaano karami sa aming trabaho ang nananatiling nauuna sa amin," ang pahayag ng Harmony.
Matapos ma-secure ang panlabas na suporta, ipinahayag ng kumpanya ang balita tungkol sa pagsisiyasat nito sa Twitter. Nangako rin itong maging transparent tungkol sa sitwasyon nito, bagama't hindi nito tinukoy kung ano at kailan ito makakapagbahagi ng impormasyon.
Ayon sa ulat na inilabas ng Chainalysis, ang mga DeFi protocol ay ang pinakamadalas na target na target para sa mga hacker. Nabanggit din nito na ang money laundering sa blockchain space ay tumaas nang malaki sa nakalipas na ilang taon.
Napansin ng ulat na ang bilang ng mga ipinagbabawal na transaksyon gamit ang mga DeFi protocol ay tumaas nang malaki mula noong simula ng 2020 DeFi boom. Ang money laundering at DeFi hacking ay ilan sa mga pinakakilalang kriminal na aktibidad na isinasagawa sa mga protocol na ito.
Ayon sa ulat, mahigit $1 bilyong digital asset ang ninakaw ng mga kriminal noong 2022, halos lahat ay nagmula sa mga protocol ng DeFi. Ang pinakatanyag na pagnanakaw ay ang $600 milyon na heist ng tulay na kilala bilang Ronin noong Marso at ang $320 milyon na pag-atake sa Wormhole noong Pebrero. Karamihan sa mga pondong ninakaw ng mga hacker ay napunta sa mga indibidwal na may kaugnayan sa North Korea.
Nabanggit ng ulat na ang kakulangan ng wastong pagsubaybay sa mga digital na asset ay naging mahirap para sa mga user na mag-trade ng maraming token. Gayundin, ang kakulangan ng mga kinakailangan ng Know Your Customer (KYC) para sa mga proyekto ng DeFi ay naging mas mahina sa kanila sa aktibidad na kriminal.
Itinampok ng ulat ang mga aktibidad ng isang North Korean-backed group na kilala bilang Lazarus Group, na naglaba ng mahigit $90 milyon sa mga cryptocurrencies noong nakaraang taon. Iniulat na inilipat nito ang mga ninakaw na asset sa maraming account sa maraming palitan.
Pinagmulan: https://crypto.news/xcarnival-3-8-million-worth-ethereum/