Хакер обчистил XCarnival на $4 млн в ETH

Хакер обчистил XCarnival на $4 млн в ETH

Пул NFT-кредитования XCarnival чуть не потерял около $4 млн после того, как хакер воспользовался уязвимостью в смарт-контракте пула. В результате эксплойта хакеру удалось украсть 3087 ETH, но в итоге он и платформа пришли к компромиссу – злоумышленнику были предложены 1500 ETH в качестве вознаграждения за найденную им уязвимость. Также против хакера не будет возбуждено уголовное дело. Но XCarnival пришлось приостановить работу взломанного смарт-контракта.

Хакер принял вознаграждение от XCarnival и заявил, что украденные средства будут возвращены. Он также попросил прямо наложить вето на судебные иски.

XCarnival – это пул NFT-кредитования, где пользователи могут брать токены в долг, не продавая свои NFT. По сути, он предлагает инвесторам доходность при помощи NFT-активов.

Компания PeckShield, занимающаяся блокчейн-безопасностью и анализом данных, заявила, что взлом стал возможным «благодаря тому, что выведенный заложенный NFT по-прежнему использовался в качестве залога, а затем хакер использовал его для оттока активов из пула».

NFT-рынку стоит быть осторожнее

Этот инцидент – лишь один из многих, произошедших на NFT-рынке за последние месяцы. По мере того как этот сектор становился все более популярным, все больше злоумышленников обращают на него внимание. Это очень похоже на то, что происходило с DeFi-индустрией в первые дни ее расцвета, и эта сфера продолжают страдать от атак хакеров, хотя проекты улучшили свои системы безопасности.

Даже такой известный проект, как The Bored Ape Yacht Club, не остался без внимания хакеров – они украли у него четырех обезьян на сумму более $1 млн. Взлому подверглась и такая NFT-площадка, как Nifty Gateway.

Теперь, когда все внимание приковано к NFT, и все больше людей начинают интересоваться активами такого вида, проектам в этой области придется проявлять особую осторожность. Этот сектор особенно уязвим из-за большого количества новых участников рынка и легкости, с которой там могут быть совершены мошеннические действия.

Источник

Добавить комментарий

Ваш адрес email не будет опубликован.

Bitcoin

Infura и Alchemy закрыли доступ к Tornado Cash

Платформы Infura и Alchemy начали блокировать запросы RPC к криптомиксеру Tornado Cash. 8 августа миксер внес в санкционный список Минфин США. Всем физическим и юридическим лицам в Соединенных Штатах запрещено использовать эту платформу, пишет РБК Крипто. Также 8 августа компания Circle, эмитент стейблкоина USDC, заблокировала адреса, связанные с Tornado Cash. Сервис позволяет повысить конфиденциальность транзакций, скрывая связь […]

Читать дальше
Bitcoin

Марк Кьюбан отговаривает совершать покупки в метавселенных

Миллиардер Марк Кьбан считает, что покупка недвижимости в метавселенных — худшая ошибка, которую может совершить любой человек. Американский предприниматель и криптоэнтузиаст Марк Кьюбан поделился мнением относительно метавселенных, а точнее, относительно владения участком земли в какой-либо из метавселенных. «В этом нет никакого здравого смысла», — заявил Кьюбан. Он считает, что метавселенные на самом деле связаны с сообществом, поскольку сообщества приобрели […]

Читать дальше
Bitcoin

Аналитики рассказали, какие криптовалюты наиболее пригодны для стейкинга

Множество криптовалютных платформ предлагают сегодня стекинг. Это способ пассивного заработка, при котором владельцы цифровых активов блокируют токены в специальном смарт-контракте и получают за это вознаграждение. Этот механизм не только приносит доход держателям монет, но и повышает безопасность сетей. Представленные на рынке продукты отличаются между собой процентной ставкой, сроком депонирования средств, количеством доступных к размещению токенов […]

Читать дальше