PeckShield Tweeted att NFT-utlåningsprotokollet XCarnival hade fallit offer för ett hack, och hackaren kom undan med 3,087 3.8 Ethereum (cirka XNUMX miljoner amerikanska dollar). Detta belopp kan dock vara högre eftersom den officiella rapporten ännu inte har släppts av plattformen.
XCarnival hackad
Enligt XCarnival on Twitter, "För närvarande har vårt smarta kontrakt stängts av, alla insättnings- och upplåningsåtgärder stöds tillfälligt inte, håll utkik, vi kommer att bekräfta situationen så snart som möjligt."
PeckShields rapport antyder att hackaren utnyttjade sårbarheten så att en tillbakadragen utfäst NFT fortfarande kunde användas som säkerhet. Hackaren tjänar sedan på denna möjlighet och drog ut tillgångar från plattformens pool. Hittills har den initiala fonden (120 ETH) för att lansera hacket dragits tillbaka genom TornadoCash. På hackarens adress finns det fortfarande 3,087 XNUMX ETH:er av de olagliga vinsterna på kontot.
XCV handlas för närvarande på $0.01007, en minskning med 12.36% från igår. Krypton är nere över 90% från sin rekordnivå i november förra året då den handlades till 1.73 dollar.
XCarnival är en Metaverse-utlåningsplattform som tillhandahåller likvidationslösningar för olika typer av tillgångar, såsom NFT och long-tail kryptotillgångar. Med framväxten av kryptovalutor och det ökande antalet NFT:er har det utvecklat en peer-2-peer XBroker-plattform. XBroker är en tidsbegränsad auktionslösning som syftar till att ge en sömlös användarupplevelse för NFTs. Det eliminerar behovet för dem att hantera sina likviditets- och prisrisker.
Hacka efter den andra?
För ett par dagar sedan bekräftade protokollteamet känt som Harmony att cirka 100 miljoner dollar av dess digitala tillgångar, inklusive BNB, ETH och olika stablecoins, stals under en cyberattack.
Efter att ha fått veta om attacken kontaktade företaget omedelbart FBI och andra brottsbekämpande myndigheter. Den tog också hjälp av cyberexperter. "Den här incidenten är en ödmjuk och olycklig påminnelse om hur vårt arbete är avgörande för framtiden för detta utrymme, och hur mycket av vårt arbete som ligger framför oss", noterar Harmony uttalandet.
Efter att ha säkrat externt stöd gick företaget ut med nyheten om sin utredning på Twitter. Den lovade också att vara öppen om sin situation, även om den inte specificerade vad och när den skulle kunna dela information.
Enligt rapporten Chainalysis släppte, är DeFi-protokollen de vanligaste målen för hackare. Den noterade också att penningtvätt i blockchain-utrymmet hade ökat avsevärt under de senaste åren.
Rapporten noterade att antalet otillåtna transaktioner med hjälp av DeFi-protokollen hade ökat avsevärt sedan starten av DeFi-boomen 2020. Penningtvätt och DeFi-hackning är några av de mest framträdande kriminella aktiviteterna som utförs på dessa protokoll.
Enligt rapporten stals över 1 miljard dollar av digitala tillgångar av kriminella 2022, varav nästan alla kom från DeFi-protokollen. Den mest framträdande stölden var 600 miljoner dollars rån av bron som kallas Ronin i mars och attacken på 320 miljoner dollar mot maskhålet i februari. De flesta av de pengar som hackarna stulit gick till personer med anknytning till Nordkorea.
Rapporten noterade att bristen på korrekt spårning av digitala tillgångar har gjort det svårt för användare att handla flera tokens. Dessutom har bristen på Know Your Customer-krav (KYC) för DeFi-projekt gjort dem mer sårbara för kriminell aktivitet.
Rapporten lyfte fram aktiviteterna i en nordkoreansk-stödd grupp känd som Lazarus Group, som tvättade över 90 miljoner dollar i kryptovalutor förra året. Det ska ha överfört de stulna tillgångarna till flera konton på flera börser.
Källa: https://crypto.news/xcarnival-3-8-million-worth-ethereum/