Хакер обчистил XCarnival на $4 млн в ETH

28 июня 2022 BeInCrypto
Пул NFT-кредитования XCarnival чуть не потерял около $4 млн после того, как хакер воспользовался уязвимостью в смарт-контракте пула. В результате эксплойта хакеру удалось украсть 3087 ETH, но в итоге он и платформа пришли к компромиссу – злоумышленнику были предложены 1500 ETH в качестве вознаграждения за найденную им уязвимость. Также против хакера не будет возбуждено уголовное дело. Но XCarnival пришлось приостановить работу взломанного смарт-контракта.

Хакер принял вознаграждение от XCarnival и заявил, что украденные средства будут возвращены. Он также попросил прямо наложить вето на судебные иски.

XCarnival – это пул NFT-кредитования, где пользователи могут брать токены в долг, не продавая свои NFT. По сути, он предлагает инвесторам доходность при помощи NFT-активов.

Компания PeckShield, занимающаяся блокчейн-безопасностью и анализом данных, заявила, что взлом стал возможным «благодаря тому, что выведенный заложенный NFT по-прежнему использовался в качестве залога, а затем хакер использовал его для оттока активов из пула».

NFT-рынку стоит быть осторожнее
Этот инцидент – лишь один из многих, произошедших на NFT-рынке за последние месяцы. По мере того как этот сектор становился все более популярным, все больше злоумышленников обращают на него внимание. Это очень похоже на то, что происходило с DeFi-индустрией в первые дни ее расцвета, и эта сфера продолжают страдать от атак хакеров, хотя проекты улучшили свои системы безопасности.

Даже такой известный проект, как The Bored Ape Yacht Club, не остался без внимания хакеров – они украли у него четырех обезьян на сумму более $1 млн. Взлому подверглась и такая NFT-площадка, как Nifty Gateway.

Теперь, когда все внимание приковано к NFT, и все больше людей начинают интересоваться активами такого вида, проектам в этой области придется проявлять особую осторожность. Этот сектор особенно уязвим из-за большого количества новых участников рынка и легкости, с которой там могут быть совершены мошеннические действия.
https://beincrypto.ru/ (C)

Копировать ссылку Приглашайте новых читателей ссылаясь на нас
При копировании ссылка обязательна | Не является индивидуальной инвестиционной рекомендацией
Нашли ошибку: выделите и Ctrl+Enter