PeckShield шопурлуктан NFT кредиттөө протоколу XCarnival хакерликтин курмандыгы болуп, хакер 3,087 Ethereum (болжол менен 3.8 миллион АКШ доллары) менен кутулуп кеткен. Бирок, бул сумма дагы жогору болушу мүмкүн, анткени расмий отчет платформа тарабынан чыгарыла элек.
XCarnival Hacked
XCarnival боюнча Twitter, "Учурда биздин акылдуу келишимибиз токтотулду, бардык депозиттик жана карыздык аракеттер убактылуу колдоого алынбайт, биз менен байланышта болуңуз, биз кырдаалды мүмкүн болушунча тезирээк тастыктайбыз."
PeckShield отчетунда хакер алсыздыкты пайдаланып, кайтарылып алынган күрөөгө коюлган NFTди дагы деле күрөө катары колдонууга мүмкүндүк берген деп айтылат. Андан кийин хакер бул мүмкүнчүлүктөн пайдаланып, платформанын бассейнинен активдерин чыгарып алган. Буга чейин, бузуп ишке киргизүү үчүн баштапкы фонд (120 ETH) TornadoCash аркылуу алынып салынды. Хакердин дарегинде каттоо эсебинде мыйзамсыз кирешелердин 3,087 ETH дагы эле бар.
XCV учурда $ 0.01007, кечээкиден 12.36% га төмөндөдү. Өткөн жылдын ноябрында 90 долларга соодаланган крипто бардык убактагы эң жогорку көрсөткүчтөн 1.73% га төмөндөдү.
XCarnival - бул NFTs жана узун куйрук крипто активдери сыяктуу активдердин ар кандай түрлөрүн жоюу чечимдерин камсыз кылган Metaverse насыя платформасы. Криптовалюталардын пайда болушу жана NFTтердин санынын көбөйүшү менен ал 2-peer XBroker платформасын иштеп чыкты. XBroker - бул NFTs үчүн үзгүлтүксүз колдонуучу тажрыйбасын камсыз кылууга багытталган убакыт менен чектелген аукциондук чечим. Бул алардын ликвиддүүлүк жана баа тобокелдиктерин башкаруу зарылдыгын жок кылат.
Hack After another?
Бир нече күн мурун Harmony деп аталган протокол тобу киберчабуул учурунда анын 100 миллион долларга жакын санариптик активдери, анын ичинде BNB, ETH жана ар кандай стабилкоиндер уурдалганын ырастады.
Кол салуу тууралуу билгенден кийин компания дароо ФБР жана башка укук коргоо органдарына кайрылган. Ошондой эле кибер эксперттердин жардамына кайрылды. "Бул окуя биздин ишибиз бул мейкиндиктин келечеги үчүн канчалык маанилүү экенин жана биздин алдыда канча ишибиз турганын көрсөтүп турат", - деп белгиленет Гармониянын билдирүүсүндө.
Сырттан колдоо алгандан кийин, компания Twitter баракчасында өзүнүн иликтөөсү тууралуу жаңылыктарды жарыялады. Ошондой эле ал кандай жана качан маалымат бөлүшө аларын тактабаганы менен, анын абалы тууралуу ачык-айкын болууга убада берди.
Чыгарылган Chainalysis отчетуна ылайык, DeFi протоколдору хакерлер үчүн эң көп бутага алынат. Ошондой эле, акыркы бир нече жылда blockchain мейкиндигинде акчаны адалдоо кыйла көбөйгөнүн белгиледи.
Отчетто DeFi протоколдорун колдонгон мыйзамсыз транзакциялардын саны 2020-жылдагы DeFi бумунун башталышынан бери кыйла өскөндүгү белгиленген. Акчаны адалдоо жана DeFi хакерлиги - бул протоколдор боюнча жасалган эң көрүнүктүү кылмыш иш-аракеттеринин айрымдары.
Отчетко ылайык, 1-жылы 2022 миллиард доллардан ашык санариптик активдер кылмышкерлер тарабынан уурдалган, алардын дээрлик бардыгы DeFi протоколдорунан келген. Эң көрүнүктүү уурулук болуп март айында Ронин деп аталган көпүрөнү 600 миллион долларга уурдоо жана февраль айында Wormholeге 320 миллион долларлык кол салуу болгон. Хакерлер тарабынан уурдалган каражаттардын көбү Түндүк Корея менен байланышы бар адамдарга кеткен.
Отчетто санариптик активдерди туура көзөмөлдөөнүн жоктугу колдонуучуларга бир нече токендерди соодалоону кыйындатканы белгиленген. Ошондой эле, DeFi долбоорлору үчүн Кардарыңды бил (KYC) талаптарынын жоктугу аларды кылмыштуу аракеттерге көбүрөөк алсыз кылып койду.
Отчетто өткөн жылы криптовалютада 90 миллион доллардан ашык акчаны адалдаган Лазар тобу деп аталган Түндүк Корея колдогон топтун ишмердүүлүгү баса белгиленген. Маалыматтарга караганда, ал уурдалган активдерди бир нече биржалардагы бир нече эсепке өткөрүп берген.
Булак: https://crypto.news/xcarnival-3-8-million-worth-ethereum/