Хакер украл у XCarnival почти $4 млн, но согласился вернуть деньги

Поделиться
СОДЕРЖАНИЕ

Пул NFT-кредитования XCarnival подвергся взлому, потеряв почти $4 млн, но хакер согласился вернуть деньги взамен на 1500 ETH

Пул NFT-кредитования XCarnival чуть не потерял около $4 млн после того, как хакер воспользовался уязвимостью в смарт-контракте пула. В результате эксплойта хакеру удалось украсть 3087 ETH, но в итоге он и платформа пришли к компромиссу – злоумышленнику были предложены 1500 ETH в качестве вознаграждения за найденную им уязвимость. Также против хакера не будет возбуждено уголовное дело. Но XCarnival пришлось приостановить работу взломанного смарт-контракта.

Хакер принял вознаграждение от XCarnival и заявил, что украденные средства будут возвращены. Он также попросил прямо наложить вето на судебные иски.

XCarnival – это пул NFT-кредитования, где пользователи могут брать токены в долг, не продавая свои NFT. По сути, он предлагает инвесторам доходность при помощи NFT-активов.

Компания PeckShield, занимающаяся блокчейн-безопасностью и анализом данных, заявила, что взлом стал возможным «благодаря тому, что выведенный заложенный NFT по-прежнему использовался в качестве залога, а затем хакер использовал его для оттока активов из пула».

NFT-рынку стоит быть осторожнее

Этот инцидент – лишь один из многих, произошедших на NFT-рынке за последние месяцы. По мере того как этот сектор становился все более популярным, все больше злоумышленников обращают на него внимание. Это очень похоже на то, что происходило с DeFi-индустрией в первые дни ее расцвета, и эта сфера продолжают страдать от атак хакеров, хотя проекты улучшили свои системы безопасности.

Даже такой известный проект, как The Bored Ape Yacht Club, не остался без внимания хакеров – они украли у него четырех обезьян на сумму более $1 млн. Взлому подверглась и такая NFT-площадка, как Nifty Gateway.

Теперь, когда все внимание приковано к NFT, и все больше людей начинают интересоваться активами такого вида, проектам в этой области придется проявлять особую осторожность. Этот сектор особенно уязвим из-за большого количества новых участников рынка и легкости, с которой там могут быть совершены мошеннические действия.

Есть что сказать? Напишите нам или присоединяйтесь к дискуссии в нашем Телеграм-канале.

Дисклеймер

Вся информация, содержащаяся на нашем вебсайте, публикуется на принципах добросовестности и объективности, а также исключительно с ознакомительной целью. Читатель самостоятельно несет полную ответственность за любые действия, совершаемые им на основании информации, полученной на нашем вебсайте.
Share Article

Переводчик и будущий специалист в области международных отношений. Интересуется криптовалютами с 2017 года, торгует и вкладывается в проекты (IDO, private sales). Занималась переводом дипломатических писем, документов, а также статей и постов для криптопроектов, создавала для них контент на английском языке, работала модератором русского и английского сообществ.

ПОДПИШИСЬ