PeckShield twittou que o protocolo de empréstimo NFT XCarnival foi vítima de um hack, e o hacker escapou com 3,087 Ethereum (cerca de 3.8 milhões de dólares americanos). No entanto, esse valor pode ser maior, pois o relatório oficial ainda não foi divulgado pela plataforma.
XCarnival hackeado
De acordo com o XCarnival em Twitter, “Atualmente, nosso contrato inteligente foi suspenso, todas as ações de depósito e empréstimo não são suportadas temporariamente, fique atento, confirmaremos a situação o mais rápido possível.”
O relatório do PeckShield sugere que o hacker explorou a vulnerabilidade, permitindo que um NFT prometido retirado ainda fosse usado como garantia. O hacker então lucrou com essa oportunidade e retirou ativos do pool da plataforma. Até agora, o fundo inicial (120 ETH) para lançar o hack foi retirado através do TornadoCash. No endereço do hacker, ainda há 3,087 ETHs dos ganhos ilícitos na conta.
O XCV está sendo negociado atualmente a US$ 0.01007, uma queda de 12.36% em relação a ontem. A criptomoeda caiu acima de 90% de sua alta histórica em novembro passado, quando foi negociada a US$ 1.73.
XCarnival é uma plataforma de empréstimos Metaverse que fornece soluções de liquidação para vários tipos de ativos, como NFTs e criptoativos de cauda longa. Com o surgimento das criptomoedas e o número crescente de NFTs, desenvolveu uma plataforma XBroker peer-2-peer. O XBroker é uma solução de leilão por tempo limitado que visa fornecer uma experiência de usuário perfeita para NFTs. Elimina a necessidade de gerenciar seus riscos de liquidez e preço.
Hack após o outro?
Alguns dias atrás, a equipe de protocolo conhecida como Harmony confirmou que cerca de US$ 100 milhões em seus ativos digitais, incluindo BNB, ETH e várias stablecoins, foram roubados durante um ataque cibernético.
Depois de saber sobre o ataque, a empresa imediatamente entrou em contato com o FBI e outras agências de aplicação da lei. Também contou com a ajuda de especialistas cibernéticos. “Este incidente é um lembrete humilde e infeliz de como nosso trabalho é primordial para o futuro deste espaço e quanto de nosso trabalho ainda está à nossa frente”, observa o comunicado da Harmony.
Depois de garantir suporte externo, a empresa veio a público com as notícias sobre sua investigação no Twitter. Também prometeu ser transparente sobre sua situação, embora não tenha especificado o que e quando poderia compartilhar informações.
De acordo com o relatório divulgado pela Chainalysis, os protocolos DeFi são os alvos mais frequentes dos hackers. Também observou que a lavagem de dinheiro no espaço blockchain aumentou significativamente nos últimos anos.
O relatório observou que o número de transações ilícitas usando os protocolos DeFi aumentou significativamente desde o início do boom DeFi de 2020. A lavagem de dinheiro e o hacking DeFi são algumas das atividades criminosas mais proeminentes realizadas nesses protocolos.
De acordo com o relatório, mais de US$ 1 bilhão em ativos digitais foram roubados por criminosos em 2022, quase todos provenientes dos protocolos DeFi. O roubo mais proeminente foi o roubo de US$ 600 milhões da ponte conhecida como Ronin em março e o ataque de US$ 320 milhões ao Wormhole em fevereiro. A maioria dos fundos roubados pelos hackers foi para indivíduos com vínculos com a Coreia do Norte.
O relatório observou que a falta de rastreamento adequado de ativos digitais tornou difícil para os usuários negociar vários tokens. Além disso, a falta de requisitos de Know Your Customer (KYC) para projetos DeFi os tornou mais vulneráveis a atividades criminosas.
O relatório destacou as atividades de um grupo apoiado pela Coreia do Norte conhecido como Lazarus Group, que lavou mais de US$ 90 milhões em criptomoedas no ano passado. Ele supostamente transferiu os ativos roubados para várias contas em várias exchanges.
Fonte: https://crypto.news/xcarnival-3-8-million-worth-ethereum/