PeckShield twitterte dass das NFT-Leihprotokoll XCarnival einem Hack zum Opfer gefallen war und der Hacker mit 3,087 Ethereum (ca. 3.8 Millionen US-Dollar) davonkam. Dieser Betrag könnte jedoch höher sein, da der offizielle Bericht noch von der Plattform veröffentlicht werden muss.
XCarnival gehackt
Laut XCarnival auf Twitter, „Derzeit wurde unser Smart Contract ausgesetzt, alle Einzahlungs- und Ausleihaktionen werden vorübergehend nicht unterstützt, bitte bleiben Sie dran, wir werden die Situation so schnell wie möglich bestätigen.“
Der Bericht von PeckShield deutet darauf hin, dass der Hacker die Schwachstelle ausgenutzt hat, sodass eine zurückgezogene verpfändete NFT weiterhin als Sicherheit verwendet werden kann. Der Hacker nutzte diese Gelegenheit dann und zog Vermögenswerte aus dem Pool der Plattform ab. Bisher wurde der anfängliche Fonds (120 ETH) für den Start des Hacks über TornadoCash abgezogen. An der Adresse des Hackers befinden sich noch 3,087 ETHs der illegalen Gewinne auf dem Konto.
XCV wird derzeit bei 0.01007 $ gehandelt, ein Rückgang von 12.36 % gegenüber gestern. Der Krypto ist über 90 % von seinem Allzeithoch im letzten November gefallen, als er bei 1.73 $ gehandelt wurde.
XCarnival ist eine Metaverse-Kreditplattform, die Liquidationslösungen für verschiedene Arten von Vermögenswerten wie NFTs und Long-Tail-Krypto-Assets bietet. Mit dem Aufkommen von Kryptowährungen und der steigenden Anzahl von NFTs hat es eine Peer-2-Peer-XBroker-Plattform entwickelt. XBroker ist eine zeitlich begrenzte Auktionslösung, die darauf abzielt, eine nahtlose Benutzererfahrung für NFTs zu bieten. Dadurch entfällt für sie die Notwendigkeit, ihre Liquiditäts- und Preisrisiken zu steuern.
Hack nach dem anderen?
Vor ein paar Tagen bestätigte das als Harmony bekannte Protokollteam, dass seine digitalen Vermögenswerte im Wert von rund 100 Millionen Dollar, darunter BNB, ETH und verschiedene Stablecoins, während eines Cyberangriffs gestohlen wurden.
Nachdem das Unternehmen von dem Angriff erfahren hatte, kontaktierte es sofort das FBI und andere Strafverfolgungsbehörden. Es hat auch die Hilfe von Cyber-Experten in Anspruch genommen. „Dieser Vorfall ist eine demütigende und unglückliche Erinnerung daran, wie wichtig unsere Arbeit für die Zukunft dieses Raums ist und wie viel von unserer Arbeit noch vor uns liegt“, heißt es in der Harmony-Erklärung.
Nachdem sich das Unternehmen externe Unterstützung gesichert hatte, ging es mit der Nachricht über seine Ermittlungen auf Twitter an die Öffentlichkeit. Es versprach auch, seine Situation transparent zu machen, gab jedoch nicht an, was und wann es Informationen weitergeben könnte.
Laut dem von Chainalysis veröffentlichten Bericht sind die DeFi-Protokolle die am häufigsten angegriffenen Ziele für Hacker. Es stellte auch fest, dass die Geldwäsche im Blockchain-Bereich in den letzten Jahren erheblich zugenommen hat.
Der Bericht stellte fest, dass die Zahl der illegalen Transaktionen unter Verwendung der DeFi-Protokolle seit Beginn des DeFi-Booms im Jahr 2020 erheblich zugenommen hatte. Geldwäsche und DeFi-Hacking sind einige der bekanntesten kriminellen Aktivitäten, die mit diesen Protokollen durchgeführt werden.
Dem Bericht zufolge wurden im Jahr 1 digitale Vermögenswerte im Wert von über 2022 Milliarde US-Dollar von Kriminellen gestohlen, die fast alle aus den DeFi-Protokollen stammten. Der prominenteste Diebstahl war der 600-Millionen-Dollar-Überfall auf die als Ronin bekannte Brücke im März und der 320-Millionen-Dollar-Angriff auf das Wurmloch im Februar. Die meisten der von den Hackern gestohlenen Gelder gingen an Personen mit Verbindungen zu Nordkorea.
Der Bericht stellte fest, dass das Fehlen einer ordnungsgemäßen Verfolgung digitaler Assets es den Benutzern erschwert hat, mit mehreren Token zu handeln. Auch das Fehlen von Know Your Customer (KYC)-Anforderungen für DeFi-Projekte hat sie anfälliger für kriminelle Aktivitäten gemacht.
Der Bericht hob die Aktivitäten einer von Nordkorea unterstützten Gruppe namens Lazarus Group hervor, die im vergangenen Jahr Kryptowährungen im Wert von über 90 Millionen US-Dollar gewaschen hat. Berichten zufolge wurden die gestohlenen Vermögenswerte auf mehrere Konten an mehreren Börsen übertragen.
Quelle: https://crypto.news/xcarnival-3-8-million-worth-ethereum/