PeckPerisai tweeted bahwa protokol peminjaman NFT XCarnival telah menjadi korban peretasan, dan peretas berhasil mendapatkan 3,087 Ethereum (sekitar 3.8 juta dolar AS). Namun, jumlah ini bisa lebih tinggi karena laporan resmi belum dirilis oleh platform.
XCarnival Diretas
Menurut XCarnival di Twitter, “Saat ini kontrak pintar kami telah ditangguhkan, semua tindakan penyetoran dan peminjaman untuk sementara tidak didukung, harap tetap disini, kami akan mengkonfirmasi situasinya sesegera mungkin.”
Laporan PeckShield menunjukkan peretas mengeksploitasi kerentanan yang memungkinkan NFT yang ditarik untuk tetap digunakan sebagai jaminan. Peretas kemudian menguangkan peluang ini dan menarik aset dari kumpulan platform. Sejauh ini, dana awal (120 ETH) untuk meluncurkan peretasan telah ditarik melalui TornadoCash. Di alamat peretas, masih ada 3,087 ETH dari keuntungan ilegal di akun.
XCV saat ini diperdagangkan pada $0.01007, turun 12.36% dari kemarin. Crypto turun di atas 90% dari tertinggi sepanjang masa November lalu ketika diperdagangkan pada $1.73.
XCarnival adalah platform pinjaman Metaverse yang menyediakan solusi likuidasi untuk berbagai jenis aset, seperti NFT dan aset kripto ekor panjang. Dengan munculnya cryptocurrency dan meningkatnya jumlah NFT, ia telah mengembangkan platform XBroker peer-2-peer. XBroker adalah solusi lelang terbatas waktu yang bertujuan untuk memberikan pengalaman pengguna yang mulus untuk NFT. Ini menghilangkan kebutuhan bagi mereka untuk mengelola risiko likuiditas dan harga mereka.
Meretas Setelah Yang Lain?
Beberapa hari yang lalu, tim protokol yang dikenal sebagai Harmony mengkonfirmasi bahwa sekitar $100 juta aset digitalnya, termasuk BNB, ETH, dan berbagai stablecoin, dicuri selama serangan siber.
Setelah mengetahui tentang serangan itu, perusahaan segera menghubungi FBI dan lembaga penegak hukum lainnya. Itu juga meminta bantuan para ahli dunia maya. “Insiden ini adalah pengingat yang merendahkan dan disayangkan tentang bagaimana pekerjaan kami sangat penting untuk masa depan ruang ini, dan berapa banyak pekerjaan kami yang masih ada di depan kami,” catatan pernyataan Harmony.
Setelah mendapatkan dukungan eksternal, perusahaan mengumumkan berita tentang penyelidikannya di Twitter. Itu juga berjanji untuk transparan tentang situasinya, meskipun tidak menentukan apa dan kapan akan dapat berbagi informasi.
Menurut laporan Chainalysis yang dirilis, protokol DeFi adalah target yang paling sering menjadi target peretas. Itu juga mencatat bahwa pencucian uang di ruang blockchain telah meningkat secara signifikan selama beberapa tahun terakhir.
Laporan tersebut mencatat bahwa jumlah transaksi gelap menggunakan protokol DeFi telah meningkat secara signifikan sejak dimulainya booming DeFi 2020. Pencucian uang dan peretasan DeFi adalah beberapa kegiatan kriminal paling menonjol yang dilakukan pada protokol ini.
Menurut laporan itu, lebih dari $ 1 miliar aset digital dicuri oleh penjahat pada tahun 2022, hampir semuanya berasal dari protokol DeFi. Pencurian yang paling menonjol adalah pencurian $600 juta dari jembatan yang dikenal sebagai Ronin pada bulan Maret dan serangan $320 juta di Wormhole pada bulan Februari. Sebagian besar dana yang dicuri oleh peretas pergi ke individu yang memiliki hubungan dengan Korea Utara.
Laporan tersebut mencatat bahwa kurangnya pelacakan aset digital yang tepat telah mempersulit pengguna untuk memperdagangkan banyak token. Juga, kurangnya persyaratan Know Your Customer (KYC) untuk proyek DeFi telah membuat mereka lebih rentan terhadap aktivitas kriminal.
Laporan tersebut menyoroti kegiatan kelompok yang didukung Korea Utara yang dikenal sebagai Lazarus Group, yang mencuci lebih dari $90 juta dalam cryptocurrency tahun lalu. Itu dilaporkan mentransfer aset curian ke beberapa akun di beberapa bursa.
Sumber: https://crypto.news/xcarnival-3-8-million-worth-ethereum/