PeckShield tweeted XCarnival NFT несие беру хаттамасы хакерлік шабуылдың құрбаны болды және хакер 3,087 Ethereum (шамамен 3.8 миллион АҚШ доллары) арқылы құтылды. Дегенмен, бұл сома бұдан да жоғары болуы мүмкін, өйткені ресми есеп платформадан әлі жарияланбаған.
XCarnival бұзылды
XCarnival бойынша Twitter, «Қазір біздің смарт келісімшартымыз тоқтатылды, барлық депозиттік және қарыздық әрекеттерге уақытша қолдау көрсетілмейді, хабардар болыңыз, біз жағдайды мүмкіндігінше тезірек растаймыз.»
PeckShield есебінде хакер қайтарып алынған кепілге алынған NFT-ті әлі де кепілдік ретінде пайдалануға мүмкіндік беретін осалдықты пайдаланғанын айтады. Содан кейін хакер осы мүмкіндікті пайдаланып, платформа пулынан активтерді алып тастады. Әзірге бұзуды іске қосу үшін бастапқы қор (120 ETH) TornadoCash арқылы алынып тасталды. Хакердің мекенжайында шоттағы заңсыз табыстардың 3,087 ETH әлі де бар.
XCV қазір $0.01007 деңгейінде саудаланады, бұл кешегіден 12.36% төмендеді. Криптовалюта өткен қарашада 90 долларға саудаланған кездегі ең жоғары көрсеткіштен 1.73%-дан жоғары төмендеді.
XCarnival – NFTs және ұзақ мерзімді крипто активтері сияқты активтердің әртүрлі түрлерін жою шешімдерін ұсынатын Metaverse несиелік платформасы. Криптовалюталардың пайда болуымен және NFT санының көбеюімен ол тең 2-тең XBroker платформасын әзірледі. XBroker - NFT үшін үздіксіз пайдаланушы тәжірибесін қамтамасыз етуге бағытталған уақыты шектеулі аукциондық шешім. Бұл олардың өтімділік пен баға тәуекелдерін басқару қажеттілігін жояды.
Бірінен соң бірін бұзу?
Бір-екі күн бұрын Harmony деп аталатын протокол тобы кибершабуыл кезінде BNB, ETH және әртүрлі стабилкоиндерді қоса алғанда, шамамен 100 миллион долларлық сандық активтерінің ұрланғанын растады.
Шабуыл туралы білгеннен кейін компания дереу ФБР мен басқа да құқық қорғау органдарына хабарласқан. Ол сондай-ақ кибермамандардың көмегіне жүгінді. «Бұл оқиға біздің жұмысымыз осы кеңістіктің болашағы үшін қаншалықты маңызды екенін және біздің алдымызда қанша жұмыс күтіп тұрғаны туралы кішіпейіл және өкінішті еске салады», - делінген Гармония мәлімдемесінде.
Сыртқы қолдауды алғаннан кейін компания Twitter-де өзінің тергеуі туралы жаңалықтарды жариялады. Ол сондай-ақ ақпаратпен не және қашан бөлісе алатынын нақтыламаса да, өз жағдайы туралы ашық болуға уәде берді.
Chainalysis шығарған есебіне сәйкес, DeFi хаттамалары хакерлер үшін ең жиі бағытталған мақсаттар болып табылады. Сондай-ақ, соңғы бірнеше жылда блокчейн кеңістігінде ақшаны жылыстату айтарлықтай өскенін атап өтті.
Есепте DeFi хаттамаларын пайдаланатын заңсыз транзакциялардың саны 2020 жылғы DeFi бумының басынан бері айтарлықтай өскені атап өтілді. Ақшаны жылыстату және DeFi бұзу осы хаттамалар бойынша жүзеге асырылатын ең танымал қылмыстық әрекеттердің бірі болып табылады.
Есепке сәйкес, 1 жылы қылмыскерлер 2022 миллиард доллардан астам сандық активтерді ұрлаған, олардың барлығы дерлік DeFi протоколдарынан келген. Ең көрнекті ұрлық наурызда Ронин деп аталатын көпірді 600 миллион долларға тонау және ақпанда Wormhole-ге жасалған 320 миллион долларлық шабуыл болды. Хакерлер ұрлаған қаражаттың басым бөлігі Солтүстік Кореямен байланысы бар адамдарға жіберілген.
Есепте цифрлық активтерді дұрыс қадағалаудың болмауы пайдаланушыларға бірнеше таңбалауыштарды сатуды қиындатқаны атап өтілді. Сондай-ақ, DeFi жобалары үшін «Тапсырыс берушіні білу» (KYC) талаптарының жоқтығы оларды қылмыстық әрекеттерге осал етті.
Есепте өткен жылы криптовалюталардан 90 миллион доллардан астам ақшаны жылыстатқан «Лазарус тобы» деп аталатын Солтүстік Корея қолдайтын топтың қызметі ерекше атап өтілді. Ол ұрланған активтерді бірнеше биржалардағы бірнеше шотқа аударған деп хабарлайды.
Дереккөз: https://crypto.news/xcarnival-3-8-million-worth-ethereum/