פק שילד צייץ שפרוטוקול ההלוואות NFT XCarnival נפל קורבן לפריצה, וההאקר יצא משם עם 3,087 Ethereum (כ-3.8 מיליון דולר אמריקאי). עם זאת, סכום זה עשוי להיות גבוה יותר מכיוון שהדו"ח הרשמי טרם פורסם על ידי הפלטפורמה.
XCarnival פרוץ
על פי XCarnival on טויטר, "כרגע החוזה החכם שלנו הושעה, כל פעולות ההפקדה וההשאלה אינן נתמכות באופן זמני, אנא הישאר מעודכן, אנו נאשר את המצב בהקדם האפשרי."
הדוח של PeckShield מצביע על כך שההאקר ניצל את הפגיעות ואיפשר עדיין להשתמש ב-NFT שהתחייב כבטוחה. לאחר מכן, ההאקר מזדה את ההזדמנות הזו ומשך נכסים מהמאגר של הפלטפורמה. עד כה, הקרן הראשונית (120 ETH) להשיק את הפריצה נמשכה באמצעות TornadoCash. בכתובת ההאקר, עדיין יש 3,087 ETH של הרווחים הבלתי חוקיים בחשבון.
XCV נסחרת כעת ב-0.01007 דולר, ירידה של 12.36% מאתמול. הקריפטו ירד מעל 90% מהשיא של כל הזמנים בנובמבר האחרון, כאשר הוא נסחר ב-1.73 דולר.
XCarnival היא פלטפורמת הלוואות Metaverse המספקת פתרונות פירוק לסוגים שונים של נכסים, כגון NFTs ונכסי קריפטו עם זנב ארוך. עם הופעת המטבעות הקריפטוגרפיים והמספר ההולך וגדל של NFTs, היא פיתחה פלטפורמת XBroker של עמית-2-עמיתים. XBroker הוא פתרון מכירות פומביות מוגבל בזמן שמטרתו לספק חווית משתמש חלקה עבור NFTs. זה מבטל את הצורך שלהם לנהל את סיכוני הנזילות והמחירים שלהם.
לפרוץ אחרי אחר?
לפני מספר ימים, צוות הפרוטוקול הידוע בשם Harmony אישר כי נכסיו הדיגיטליים בשווי של כ-100 מיליון דולר, כולל BNB, ETH ומטבעות יציבות שונים, נגנבו במהלך מתקפת סייבר.
לאחר שנודע על התקיפה, החברה יצרה קשר מיד עם ה-FBI וסוכנויות אכיפת חוק אחרות. היא גם נעזרה במומחי סייבר. "התקרית הזו היא תזכורת צנועה ומצערת לאופן שבו העבודה שלנו היא החשובה ביותר לעתיד המרחב הזה, וכמה מהעבודה שלנו נותרה לפנינו", מציינים בהצהרת הרמוני.
לאחר שהבטיחה תמיכה חיצונית, החברה פרסמה את החדשות על חקירתה בטוויטר. היא גם הבטיחה להיות שקוף לגבי מצבה, אם כי לא ציינה מה ומתי היא תוכל לחלוק מידע.
על פי הדו"ח שפרסמה Chainalysis, פרוטוקולי DeFi הם היעדים הנפוצים ביותר עבור האקרים. הוא גם ציין כי הלבנת הון בתחום הבלוקצ'יין גדלה באופן משמעותי במהלך השנים האחרונות.
הדו"ח ציין כי מספר העסקאות הבלתי חוקיות באמצעות פרוטוקולי DeFi גדל באופן משמעותי מאז תחילת תנופת ה-DeFi ב-2020. הלבנת הון והאקינג של DeFi הן חלק מהפעילויות הפליליות הבולטות שבוצעו על פרוטוקולים אלה.
על פי הדו"ח, יותר ממיליארד דולר של נכסים דיגיטליים נגנבו על ידי פושעים בשנת 1, שכמעט כולם הגיעו מהפרוטוקולים של DeFi. הגניבה הבולטת ביותר הייתה השוד של 2022 מיליון דולר של הגשר המכונה "רונין" במרץ והתקפה של 600 מיליון דולר על חור התולעת בפברואר. רוב הכספים שנגנבו על ידי ההאקרים הועברו לאנשים בעלי קשרים לצפון קוריאה.
הדו"ח ציין כי היעדר מעקב נאות אחר נכסים דיגיטליים מקשה על משתמשים לסחור במספר אסימונים. כמו כן, היעדר דרישות Know Your Customer (KYC) עבור פרויקטים של DeFi הפך אותם לפגיעים יותר לפעילות פלילית.
הדו"ח הדגיש את פעילותה של קבוצה הנתמכת בגיבוי צפון קוריאנית, הידועה בשם Lazarus Group, שהלבינה מעל 90 מיליון דולר במטבעות קריפטוגרפיים בשנה שעברה. על פי הדיווחים, היא העבירה את הנכסים הגנובים למספר חשבונות במספר בורסות.
מקור: https://crypto.news/xcarnival-3-8-million-worth-ethereum/