XCarnival برای 3.8 میلیون ارزش اتریوم هک شد – crypto.news

پک شیلد توییت پروتکل وام دهی NFT XCarnival قربانی هک شده بود و هکر با 3,087 اتریوم (حدود 3.8 میلیون دلار آمریکا) فرار کرد. با این حال، این مقدار می تواند بیشتر باشد زیرا هنوز گزارش رسمی توسط این پلتفرم منتشر نشده است.

XCarnival هک شد

با توجه به XCarnival در توییتر، "در حال حاضر قرارداد هوشمند ما به حالت تعلیق درآمده است، کلیه اقدامات سپرده گذاری و استقراض موقتاً پشتیبانی نمی شود، لطفاً با ما همراه باشید، ما در اسرع وقت وضعیت را تأیید خواهیم کرد."

گزارش PeckShield نشان می‌دهد که هکر از این آسیب‌پذیری سوء استفاده کرده و اجازه می‌دهد NFT تعهد شده خارج‌شده همچنان به عنوان وثیقه استفاده شود. سپس هکر از این فرصت پول نقد می کند و دارایی ها را از استخر پلت فرم خارج می کند. تا کنون، سرمایه اولیه (120 ETH) برای راه اندازی هک از طریق TornadoCash برداشته شده است. در آدرس هکر، هنوز 3,087 ETH از دستاوردهای غیرقانونی در حساب وجود دارد.

XCV در حال حاضر با قیمت 0.01007 دلار معامله می شود که کاهش 12.36 درصدی نسبت به دیروز دارد. این کریپتو بیش از 90 درصد از بالاترین رکورد خود در نوامبر گذشته که با قیمت 1.73 دلار معامله شد، کاهش یافته است.

XCarnival یک پلت فرم وام دهی Metaverse است که راه حل های انحلال را برای انواع مختلف دارایی ها، مانند NFT ها و دارایی های رمزنگاری دم بلند ارائه می دهد. با ظهور ارزهای رمزپایه و افزایش تعداد NFTها، یک پلتفرم XBroker همتا 2 ایجاد کرده است. XBroker یک راه حل حراج با زمان محدود است که هدف آن ارائه یک تجربه کاربری یکپارچه برای NFTها است. این امر نیاز آنها را به مدیریت ریسک نقدینگی و قیمت از بین می برد.

هک پس از دیگری؟

چند روز پیش، تیم پروتکل معروف به هارمونی تأیید کرد که حدود 100 میلیون دلار از دارایی‌های دیجیتالی آن، از جمله BNB، ETH و استیبل‌کوین‌های مختلف، طی یک حمله سایبری به سرقت رفته است.

پس از اطلاع از این حمله، شرکت بلافاصله با FBI و سایر سازمان های مجری قانون تماس گرفت. همچنین از کارشناسان سایبری کمک گرفت. بیانیه هارمونی خاطرنشان می‌کند: «این حادثه یادآور حقیر و تأسف‌آوری است که نشان می‌دهد چگونه کار ما برای آینده این فضا مهم است و چقدر از کار ما در پیش است.»

این شرکت پس از تضمین پشتیبانی خارجی، اخبار مربوط به تحقیقات خود را در توییتر منتشر کرد. همچنین قول داده است که در مورد وضعیت خود شفاف باشد، اگرچه مشخص نکرد که چه چیزی و چه زمانی می تواند اطلاعات را به اشتراک بگذارد.

طبق گزارشی که Chainalysis منتشر کرد، پروتکل های DeFi بیشترین هدف هکرها هستند. همچنین اشاره کرد که پولشویی در فضای بلاک چین در چند سال گذشته به میزان قابل توجهی افزایش یافته است.

این گزارش خاطرنشان کرد که تعداد تراکنش‌های غیرقانونی با استفاده از پروتکل‌های DeFi از زمان شروع رونق دی‌فای در سال 2020 به میزان قابل توجهی افزایش یافته است. پولشویی و هک DeFi برخی از برجسته ترین فعالیت های مجرمانه هستند که بر روی این پروتکل ها انجام می شوند.

بر اساس این گزارش، بیش از یک میلیارد دلار از دارایی های دیجیتال در سال 1 توسط مجرمان به سرقت رفته است که تقریباً همه آنها از پروتکل های DeFi آمده است. مهم ترین سرقت، سرقت 2022 میلیون دلاری پل معروف به رونین در ماه مارس و حمله 600 میلیون دلاری به کرم چاله در فوریه بود. بیشتر وجوه دزدیده شده توسط هکرها به افراد دارای ارتباط با کره شمالی تعلق گرفت.

در این گزارش اشاره شده است که عدم ردیابی صحیح دارایی های دیجیتال، تجارت چندین توکن را برای کاربران دشوار کرده است. همچنین، فقدان الزامات «مشتری خود را بشناسید» (KYC) برای پروژه‌های DeFi، آن‌ها را در برابر فعالیت‌های مجرمانه آسیب‌پذیرتر کرده است.

این گزارش فعالیت های یک گروه تحت حمایت کره شمالی موسوم به گروه لازاروس را نشان می دهد که در سال گذشته بیش از 90 میلیون دلار ارزهای رمزنگاری شده را شستشو داده است. گزارش شده است که دارایی های سرقت شده را به چندین حساب در چندین صرافی منتقل کرده است.