Пул NFT-кредитования XCarnival чуть не потерял около $4 млн после того, как хакер воспользовался уязвимостью в смарт-контракте пула. В результате эксплойта хакеру удалось украсть 3087 ETH, но в итоге он и платформа пришли к компромиссу – злоумышленнику были предложены 1500 ETH в качестве вознаграждения за найденную им уязвимость. Также против хакера не будет возбуждено уголовное дело. Но XCarnival пришлось приостановить работу взломанного смарт-контракта.
Хакер принял вознаграждение от XCarnival и заявил, что украденные средства будут возвращены. Он также попросил прямо наложить вето на судебные иски.
XCarnival – это пул NFT-кредитования, где пользователи могут брать токены в долг, не продавая свои NFT. По сути, он предлагает инвесторам доходность при помощи NFT-активов.
Компания PeckShield, занимающаяся блокчейн-безопасностью и анализом данных, заявила, что взлом стал возможным «благодаря тому, что выведенный заложенный NFT по-прежнему использовался в качестве залога, а затем хакер использовал его для оттока активов из пула».
NFT-рынку стоит быть осторожнее
Этот инцидент – лишь один из многих, произошедших на NFT-рынке за последние месяцы. По мере того как этот сектор становился все более популярным, все больше злоумышленников обращают на него внимание. Это очень похоже на то, что происходило с DeFi-индустрией в первые дни ее расцвета, и эта сфера продолжают страдать от атак хакеров, хотя проекты улучшили свои системы безопасности.
Даже такой известный проект, как The Bored Ape Yacht Club, не остался без внимания хакеров – они украли у него четырех обезьян на сумму более $1 млн. Взлому подверглась и такая NFT-площадка, как Nifty Gateway.
Теперь, когда все внимание приковано к NFT, и все больше людей начинают интересоваться активами такого вида, проектам в этой области придется проявлять особую осторожность. Этот сектор особенно уязвим из-за большого количества новых участников рынка и легкости, с которой там могут быть совершены мошеннические действия.