PeckSchild tweeted dat het NFT-leenprotocol XCarnival het slachtoffer was geworden van een hack, en dat de hacker wegkwam met 3,087 Ethereum (ongeveer 3.8 miljoen dollar). Dit bedrag kan echter hoger zijn omdat het officiële rapport nog door het platform moet worden vrijgegeven.
XCarnaval gehackt
Volgens XCarnival op Twitter, “Momenteel is ons slimme contract opgeschort, alle stortings- en leenacties worden tijdelijk niet ondersteund. Houd ons in de gaten, we zullen de situatie zo snel mogelijk bevestigen.”
Het rapport van PeckShield suggereert dat de hacker de kwetsbaarheid heeft misbruikt, waardoor een ingetrokken toegezegde NFT nog steeds als onderpand kan worden gebruikt. De hacker profiteerde vervolgens van deze mogelijkheid en haalde activa uit de pool van het platform. Tot nu toe is het initiële fonds (120 ETH) om de hack te lanceren via TornadoCash opgenomen. Op het adres van de hacker staan nog 3,087 ETH's van de illegale winsten op de rekening.
XCV handelt momenteel op $0.01007, een daling van 12.36% ten opzichte van gisteren. De crypto is ruim 90% gedaald ten opzichte van zijn hoogste punt ooit in november vorig jaar, toen hij op $1.73 handelde.
XCarnival is een Metaverse-leningplatform dat liquidatieoplossingen biedt voor verschillende soorten activa, zoals NFT's en long-tail crypto-activa. Met de opkomst van cryptocurrencies en het toenemende aantal NFT’s heeft het een peer-2-peer XBroker-platform ontwikkeld. XBroker is een in de tijd beperkte veilingoplossing die tot doel heeft een naadloze gebruikerservaring voor NFT's te bieden. Het elimineert de noodzaak voor hen om hun liquiditeits- en prijsrisico's te beheren.
Hack na de andere?
Een paar dagen geleden bevestigde het protocolteam, bekend als Harmony, dat ongeveer $100 miljoen aan digitale activa, waaronder BNB, ETH en verschillende stablecoins, waren gestolen tijdens een cyberaanval.
Nadat het bedrijf over de aanval hoorde, nam het onmiddellijk contact op met de FBI en andere wetshandhavingsinstanties. Ook werd de hulp ingeroepen van cyberexperts. “Dit incident is een vernederende en ongelukkige herinnering aan hoe belangrijk ons werk is voor de toekomst van deze ruimte, en hoeveel van ons werk nog voor ons ligt”, aldus de verklaring van Harmony.
Nadat het bedrijf externe steun had gekregen, maakte het bedrijf het nieuws over zijn onderzoek openbaar op Twitter. Het beloofde ook transparant te zijn over zijn situatie, hoewel het niet specificeerde wat en wanneer het informatie zou kunnen delen.
Volgens het rapport dat Chainalysis heeft uitgebracht, zijn de DeFi-protocollen het vaakst doelwit voor hackers. Het merkte ook op dat het witwassen van geld in de blockchain-ruimte de afgelopen jaren aanzienlijk was toegenomen.
In het rapport werd opgemerkt dat het aantal illegale transacties waarbij gebruik wordt gemaakt van de DeFi-protocollen aanzienlijk was toegenomen sinds het begin van de DeFi-hausse in 2020. Het witwassen van geld en het hacken van DeFi zijn enkele van de meest prominente criminele activiteiten die via deze protocollen worden uitgevoerd.
Volgens het rapport werd in 1 voor meer dan $2022 miljard aan digitale activa gestolen door criminelen, die bijna allemaal afkomstig waren van de DeFi-protocollen. De meest prominente diefstal was de overval van $ 600 miljoen op de brug die bekend staat als de Ronin in maart en de $ 320 miljoen aanval op het Wormgat in februari. Het grootste deel van het door de hackers gestolen geld ging naar personen die banden hadden met Noord-Korea.
Het rapport merkte op dat het gebrek aan goede tracking van digitale activa het voor gebruikers moeilijk heeft gemaakt om meerdere tokens te verhandelen. Bovendien heeft het ontbreken van Know Your Customer (KYC)-vereisten voor DeFi-projecten ze kwetsbaarder gemaakt voor criminele activiteiten.
Het rapport benadrukte de activiteiten van een door Noord-Korea gesteunde groep, bekend als de Lazarus Group, die vorig jaar meer dan $90 miljoen aan cryptocurrencies witwaste. Naar verluidt heeft het de gestolen activa naar meerdere accounts op meerdere beurzen overgedragen.
Bron: https://crypto.news/xcarnival-3-8-million-worth-ethereum/