PeckShield tweetio bod protocol benthyca NFT XCarnival wedi dioddef darnia, a chafodd yr haciwr i ffwrdd â 3,087 Ethereum (tua 3.8 miliwn o ddoleri yr Unol Daleithiau). Fodd bynnag, gallai'r swm hwn fod yn uwch gan nad yw'r adroddiad swyddogol wedi'i ryddhau eto gan y platfform.
XCarnival Hacio
Yn ôl XCarnival on Twitter, “Ar hyn o bryd mae ein contract smart wedi’i atal, ni chefnogir yr holl gamau blaendal a benthyca dros dro, cadwch olwg, byddwn yn cadarnhau’r sefyllfa cyn gynted â phosibl.”
Mae adroddiad PeckShield yn awgrymu bod yr haciwr wedi manteisio ar y bregusrwydd gan ganiatáu i NFT a dynnwyd yn ôl gael ei ddefnyddio fel cyfochrog o hyd. Yna cyfnewidiodd yr haciwr y cyfle hwn a thynnodd asedau o gronfa'r platfform. Hyd yn hyn, mae'r gronfa gychwynnol (120 ETH) i lansio'r darnia wedi'i dynnu'n ôl trwy TornadoCash. Yng nghyfeiriad yr haciwr, mae yna 3,087 ETH o'r enillion anghyfreithlon yn y cyfrif o hyd.
Ar hyn o bryd mae XCV yn masnachu ar $0.01007, gostyngiad o 12.36% ers ddoe. Mae'r crypto i lawr uwchlaw 90% o'i lefel uchaf erioed fis Tachwedd diwethaf pan fasnachodd ar $1.73.
Mae XCarnival yn blatfform benthyca Metaverse sy'n darparu atebion ymddatod ar gyfer gwahanol fathau o asedau, megis NFTs ac asedau crypto cynffon hir. Gydag ymddangosiad cryptocurrencies a'r nifer cynyddol o NFTs, mae wedi datblygu llwyfan XBroker cyfoedion-2-cyfoedion. Mae XBroker yn ddatrysiad arwerthiant â therfyn amser sy'n anelu at ddarparu profiad defnyddiwr di-dor ar gyfer NFTs. Mae'n dileu'r angen iddynt reoli eu risgiau hylifedd a phrisiau.
Hacio Ar Ôl Arall?
Ychydig ddyddiau yn ôl, cadarnhaodd tîm y protocol o'r enw Harmony fod gwerth tua $ 100 miliwn o'i asedau digidol, gan gynnwys BNB, ETH, ac amrywiol ddarnau arian sefydlog, wedi'u dwyn yn ystod ymosodiad seiber.
Ar ôl dysgu am yr ymosodiad, cysylltodd y cwmni ar unwaith â'r FBI ac asiantaethau gorfodi'r gyfraith eraill. Mae hefyd wedi cael cymorth arbenigwyr seiber. “Mae’r digwyddiad hwn yn atgof gostyngedig ac anffodus o sut mae ein gwaith yn hollbwysig i ddyfodol y gofod hwn, a faint o’n gwaith sydd o’n blaenau,” noda datganiad Harmony.
Ar ôl sicrhau cefnogaeth allanol, aeth y cwmni yn gyhoeddus gyda'r newyddion am ei ymchwiliad ar Twitter. Addawodd hefyd fod yn dryloyw ynghylch ei sefyllfa, er nad oedd yn nodi beth a phryd y byddai’n gallu rhannu gwybodaeth.
Yn ôl yr adroddiad a ryddhawyd gan Chainalysis, y protocolau DeFi yw'r targedau a dargedir amlaf ar gyfer hacwyr. Nododd hefyd fod gwyngalchu arian yn y gofod blockchain wedi cynyddu'n sylweddol dros yr ychydig flynyddoedd diwethaf.
Nododd yr adroddiad fod nifer y trafodion anghyfreithlon gan ddefnyddio'r protocolau DeFi wedi cynyddu'n sylweddol ers dechrau ffyniant DeFi 2020. Gwyngalchu arian a hacio DeFi yw rhai o'r gweithgareddau troseddol amlycaf a gyflawnir ar y protocolau hyn.
Yn ôl yr adroddiad, cafodd dros $1 biliwn o asedau digidol eu dwyn gan droseddwyr yn 2022, a daeth bron y cyfan o’r protocolau DeFi. Y lladrad amlycaf oedd heist $600 miliwn o'r bont a adnabyddir fel y Ronin ym mis Mawrth a'r ymosodiad $320 miliwn ar Wormhole ym mis Chwefror. Aeth y rhan fwyaf o'r arian a gafodd ei ddwyn gan yr hacwyr i unigolion â chysylltiadau â Gogledd Corea.
Nododd yr adroddiad fod diffyg olrhain asedau digidol yn briodol wedi ei gwneud hi'n anodd i ddefnyddwyr fasnachu tocynnau lluosog. Hefyd, mae diffyg gofynion Adnabod Eich Cwsmer (KYC) ar gyfer prosiectau DeFi wedi eu gwneud yn fwy agored i weithgarwch troseddol.
Tynnodd yr adroddiad sylw at weithgareddau grŵp a gefnogir gan Ogledd Corea o'r enw Lazarus Group, a wyngalchu dros $90 miliwn mewn arian cyfred digidol y llynedd. Dywedir iddo drosglwyddo'r asedau a ddygwyd i gyfrifon lluosog ar gyfnewidfeydd lluosog.
Ffynhonnell: https://crypto.news/xcarnival-3-8-million-worth-ethereum/