啄盾 啾啾 NFT 借貸協議 XCarnival 遭到駭客攻擊,駭客盜走 3,087 個以太坊(約 3.8 萬美元)。 不過,由於該平台尚未發布官方報告,這筆金額可能會更高。
X嘉年華被駭
據 XCarnival 報道 Twitter,“目前我們的智能合約已暫停,暫時不支持所有存款和借貸行為,請您持續關注,我們將盡快確認情況。”
PeckShield 的報告表明,駭客利用了該漏洞,允許撤回的質押 NFT 仍被用作抵押品。 隨後,駭客利用這個機會,從平台池中提取了資產。 到目前為止,啟動駭客攻擊的初始資金(120 ETH)已透過 TornadoCash 撤回。 在駭客的地址上,帳戶中仍有3,087枚非法所得的ETH。
XCV 目前交易價格為 0.01007 美元,較昨天下跌 12.36%。 該加密貨幣較去年 90 月的歷史高點(當時的交易價格為 1.73 美元)下跌了 XNUMX% 以上。
XCarnival是元界借貸平台,為NFT、長尾加密資產等各類資產提供清算解決方案。 隨著加密貨幣的出現和NFT數量的不斷增加,它開發了點2點的XBroker平台。 XBroker 是一種限時拍賣解決方案,旨在為 NFT 提供無縫的用戶體驗。 它消除了他們管理流動性和價格風險的需要。
一個接一個的駭客攻擊?
幾天前,Harmony 協議團隊證實,其價值約 100 億美元的數位資產,包括 BNB、ETH 和各種穩定幣,在一次網路攻擊中被盜。
得知襲擊事件後,該公司立即聯繫了聯邦調查局和其他執法機構。 它也獲得了網路專家的幫助。 Harmony 聲明指出:“這一事件令人羞愧且不幸地提醒我們,我們的工作對於這個領域的未來至關重要,以及我們還有多少工作要做。”
在獲得外部支持後,該公司在 Twitter 上公開了有關調查的消息。 它還承諾對其情況保持透明,但沒有具體說明共享資訊的內容和時間。
根據 Chainaanalysis 發布的報告,DeFi 協議是駭客最常攻擊的目標。 它還指出,過去幾年區塊鏈領域的洗錢活動大幅增加。
該報告指出,自 2020 年 DeFi 熱潮開始以來,使用 DeFi 協議的非法交易數量大幅增加。 洗錢和 DeFi 駭客攻擊是利用這些協議進行的最突出的犯罪活動。
報告稱,1 年超過 2022 億美元的數位資產被犯罪分子竊取,幾乎全部來自 DeFi 協議。 最突出的盜竊案是 600 月對「浪人」橋進行的價值 320 億美元的盜竊,以及 XNUMX 月對蟲洞進行的價值 XNUMX 億美元的襲擊。 駭客竊取的大部分資金都流向了與北韓有聯繫的個人。
報告指出,缺乏對數位資產的適當追蹤導致用戶很難交易多種代幣。 此外,DeFi 專案缺乏了解你的客戶(KYC)要求,這使得它們更容易受到犯罪活動的影響。
該報告重點介紹了北韓支持的拉撒路集團 (Lazarus Group) 的活動,該集團去年洗錢超過 90 萬美元的加密貨幣。 據報道,它將被盜資產轉移到多個交易所的多個帳戶。
來源:https://crypto.news/xcarnival-3-8-million-worth-ethereum/