펙쉴드 트위트 된 NFT 대출 프로토콜 XCarnival이 해킹의 희생자가 되었고 해커는 3,087 Ethereum(약 3.8만 달러)을 빼돌렸습니다. 그러나 이 금액은 플랫폼에서 아직 공식 보고서를 발표하지 않았기 때문에 더 높을 수 있습니다.
XCarnival 해킹됨
XCarnival에 따르면 트위터, “현재 저희 스마트 컨트랙트가 중단된 상태이며, 모든 입금 및 차입 행위가 일시적으로 지원되지 않습니다. 계속 지켜봐 주세요. 최대한 빠른 시일 내에 상황을 확인하도록 하겠습니다.”
PeckShield의 보고서에 따르면 해커는 이 취약점을 악용하여 철회된 NFT를 담보로 사용할 수 있도록 했습니다. 그런 다음 해커는 이 기회를 이용하여 플랫폼 풀에서 자산을 인출했습니다. 현재까지 해킹을 시작하기 위한 초기 자금(120 ETH)은 TornadoCash를 통해 출금되었습니다. 해커의 주소에는 여전히 3,087 ETH의 불법 이익이 계정에 있습니다.
XCV는 현재 어제보다 0.01007% 하락한 $12.36에 거래되고 있습니다. 암호화폐는 지난 90월 1.73달러에 거래되었던 사상 최고치보다 XNUMX% 이상 하락했습니다.
XCarnival은 NFT 및 롱테일 암호화 자산과 같은 다양한 유형의 자산에 대한 청산 솔루션을 제공하는 Metaverse 대출 플랫폼입니다. 암호 화폐의 출현과 NFT의 증가와 함께 P2P XBroker 플랫폼을 개발했습니다. XBroker는 NFT에 대한 원활한 사용자 경험을 제공하는 것을 목표로 하는 시간 제한 경매 솔루션입니다. 유동성 및 가격 위험을 관리할 필요가 없습니다.
해킹?
며칠 전 Harmony로 알려진 프로토콜 팀은 BNB, ETH 및 다양한 스테이블 코인을 포함한 약 100억 달러 상당의 디지털 자산이 사이버 공격 중에 도난당했다고 확인했습니다.
공격에 대해 알게 된 후 회사는 즉시 FBI 및 기타 법 집행 기관에 연락했습니다. 사이버 전문가들의 도움도 받았다. Harmony 성명서는 "이 사건은 우리의 일이 이 공간의 미래에 얼마나 중요한지, 그리고 우리가 해야 할 일이 얼마나 남았는지에 대한 겸손하고 불행한 일"이라고 지적합니다.
회사는 외부 지원을 확보한 후 트위터를 통해 조사 소식을 공개했습니다. 또한 정보를 언제, 무엇을 공유할 수 있는지는 명시하지 않았지만 상황에 대해 투명하게 공개하겠다고 약속했습니다.
Chainalysis가 발표한 보고서에 따르면 DeFi 프로토콜은 해커가 가장 자주 표적으로 삼는 표적입니다. 또한 지난 몇 년 동안 블록체인 공간에서 자금 세탁이 크게 증가했다고 언급했습니다.
보고서에 따르면 2020년 DeFi 붐이 시작된 이후 DeFi 프로토콜을 사용하는 불법 거래 수가 크게 증가했습니다. 자금 세탁 및 DeFi 해킹은 이러한 프로토콜에서 수행되는 가장 두드러진 범죄 활동 중 일부입니다.
보고서에 따르면 1년에 2022억 달러 이상의 디지털 자산이 범죄자에 의해 도난당했으며 거의 대부분이 DeFi 프로토콜에서 나왔습니다. 가장 눈에 띄는 절도 사건은 600월에 로닌으로 알려진 다리에 대한 320억 달러의 강도 사건과 XNUMX월의 웜홀에 대한 XNUMX억 XNUMX천만 달러의 공격이었습니다. 해커들이 훔친 자금의 대부분은 북한과 관련된 사람들에게 흘러갔다.
보고서는 디지털 자산에 대한 적절한 추적이 부족하여 사용자가 여러 토큰을 거래하기 어렵게 만들었다고 지적했습니다. 또한 DeFi 프로젝트에 대한 KYC(Know Your Customer) 요구 사항이 없기 때문에 범죄 활동에 더 취약합니다.
이 보고서는 작년에 90천만 달러가 넘는 암호화폐를 세탁한 북한의 지원을 받는 라자루스 그룹의 활동을 강조했습니다. 도난당한 자산을 여러 거래소의 여러 계정으로 이체한 것으로 알려졌습니다.
출처: https://crypto.news/xcarnival-3-8-million-worth-ethereum/