Пул NFT-кредитования XCarnival подвергся взлому, потеряв почти $4 млн, но хакер согласился вернуть деньги взамен на 1500 ETH
Пул NFT-кредитования XCarnival чуть не потерял около $4 млн после того, как хакер воспользовался уязвимостью в смарт-контракте пула. В результате эксплойта хакеру удалось украсть 3087 ETH, но в итоге он и платформа пришли к компромиссу – злоумышленнику были предложены 1500 ETH в качестве вознаграждения за найденную им уязвимость. Также против хакера не будет возбуждено уголовное дело. Но XCarnival пришлось приостановить работу взломанного смарт-контракта.
Хакер принял вознаграждение от XCarnival и заявил, что украденные средства будут возвращены. Он также попросил прямо наложить вето на судебные иски.
XCarnival – это пул NFT-кредитования, где пользователи могут брать токены в долг, не продавая свои NFT. По сути, он предлагает инвесторам доходность при помощи NFT-активов.
Компания PeckShield, занимающаяся блокчейн-безопасностью и анализом данных, заявила, что взлом стал возможным «благодаря тому, что выведенный заложенный NFT по-прежнему использовался в качестве залога, а затем хакер использовал его для оттока активов из пула».
NFT-рынку стоит быть осторожнее
Этот инцидент – лишь один из многих, произошедших на NFT-рынке за последние месяцы. По мере того как этот сектор становился все более популярным, все больше злоумышленников обращают на него внимание. Это очень похоже на то, что происходило с DeFi-индустрией в первые дни ее расцвета, и эта сфера продолжают страдать от атак хакеров, хотя проекты улучшили свои системы безопасности.
Даже такой известный проект, как The Bored Ape Yacht Club, не остался без внимания хакеров – они украли у него четырех обезьян на сумму более $1 млн. Взлому подверглась и такая NFT-площадка, как Nifty Gateway.
Теперь, когда все внимание приковано к NFT, и все больше людей начинают интересоваться активами такого вида, проектам в этой области придется проявлять особую осторожность. Этот сектор особенно уязвим из-за большого количества новых участников рынка и легкости, с которой там могут быть совершены мошеннические действия.
Есть что сказать? Напишите нам или присоединяйтесь к дискуссии в нашем Телеграм-канале.
Согласно правилам Trust Project, BeInCrypto стремится предоставлять только непредвзятую и правдивую информацию. Цель этой новостной статьи — осветить событие точно и своевременно. Тем не менее, BeInCrypto рекомендует читателям самостоятельно проверять информацию и консультироваться со специалистом, прежде чем принимать любые финансовые решения на основе этого контента. Также обратите внимание, что наши «Условия и положения», «Политика конфиденциальности» и «Дисклеймеры» были обновлены.