peckshield tweeté que le protocole de prêt NFT XCarnival avait été victime d'un piratage et que le pirate s'en était tiré avec 3,087 3.8 Ethereum (environ XNUMX millions de dollars américains). Cependant, ce montant pourrait être plus élevé car le rapport officiel n'a pas encore été publié par la plateforme.
XCarnival piraté
Selon XCarnival sur Twitter, "Actuellement, notre contrat intelligent a été suspendu, toutes les actions de dépôt et d'emprunt ne sont temporairement pas prises en charge, veuillez rester à l'écoute, nous confirmerons la situation dès que possible."
Le rapport de PeckShield suggère que le pirate a exploité la vulnérabilité permettant à un NFT en gage retiré d'être encore utilisé comme garantie. Le pirate a ensuite profité de cette opportunité et a retiré des actifs du pool de la plateforme. Jusqu'à présent, le fonds initial (120 ETH) pour lancer le hack a été retiré via TornadoCash. À l'adresse du pirate, il reste encore 3,087 XNUMX ETH des gains illicites sur le compte.
XCV se négocie actuellement à 0.01007 $, une baisse de 12.36 % par rapport à hier. La crypto est en baisse de plus de 90% par rapport à son niveau record de novembre dernier lorsqu'elle s'échangeait à 1.73 $.
XCarnival est une plate-forme de prêt Metaverse qui fournit des solutions de liquidation pour divers types d'actifs, tels que les NFT et les actifs cryptographiques à longue traîne. Avec l'émergence des crypto-monnaies et le nombre croissant de NFT, il a développé une plate-forme XBroker peer-2-peer. XBroker est une solution d'enchères à durée limitée qui vise à fournir une expérience utilisateur transparente pour les NFT. Cela leur évite d'avoir à gérer leurs risques de liquidité et de prix.
Hack après l'autre ?
Il y a quelques jours, l'équipe de protocole connue sous le nom d'Harmony a confirmé qu'environ 100 millions de dollars de ses actifs numériques, y compris BNB, ETH et divers stablecoins, avaient été volés lors d'une cyberattaque.
Après avoir pris connaissance de l'attaque, la société a immédiatement contacté le FBI et d'autres organismes chargés de l'application de la loi. Il a également fait appel à des cyber-experts. "Cet incident est un rappel humiliant et malheureux de la façon dont notre travail est primordial pour l'avenir de cet espace, et combien de notre travail reste devant nous", note la déclaration d'Harmony.
Après avoir obtenu un soutien externe, la société a rendu publique la nouvelle de son enquête sur Twitter. Il a également promis d'être transparent sur sa situation, bien qu'il n'ait pas précisé quoi et quand il serait en mesure de partager des informations.
Selon le rapport publié par Chainalysis, les protocoles DeFi sont les cibles les plus fréquemment ciblées pour les pirates. Il a également noté que le blanchiment d'argent dans l'espace blockchain avait considérablement augmenté au cours des dernières années.
Le rapport note que le nombre de transactions illicites utilisant les protocoles DeFi a considérablement augmenté depuis le début du boom DeFi de 2020. Le blanchiment d'argent et le piratage DeFi sont parmi les activités criminelles les plus importantes menées sur ces protocoles.
Selon le rapport, plus d'un milliard de dollars d'actifs numériques ont été volés par des criminels en 1, dont la quasi-totalité provenait des protocoles DeFi. Le vol le plus important a été le braquage de 2022 millions de dollars du pont connu sous le nom de Ronin en mars et l'attaque de 600 millions de dollars contre le trou de ver en février. La plupart des fonds volés par les pirates sont allés à des personnes ayant des liens avec la Corée du Nord.
Le rapport a noté que le manque de suivi approprié des actifs numériques a rendu difficile pour les utilisateurs d'échanger plusieurs jetons. De plus, le manque d'exigences Know Your Customer (KYC) pour les projets DeFi les a rendus plus vulnérables aux activités criminelles.
Le rapport a mis en évidence les activités d'un groupe soutenu par la Corée du Nord connu sous le nom de Lazarus Group, qui a blanchi plus de 90 millions de dollars en crypto-monnaies l'année dernière. Il aurait transféré les actifs volés sur plusieurs comptes sur plusieurs bourses.
Source : https://crypto.news/xcarnival-3-8-million-worth-ethereum/