PeckShield, bir NFT borç verme protokolü olan XCarnival Lab’ın bir hack saldırısına maruz kaldığını açıkladı. Saldırı 26 Haziran tarihinde gerçekleşti ve hacker, birçok ETH birikimini protokolden çalmayı başardı. Buna ek olarak, PeckShield’e göre hacker, yaklaşık 3,8 milyon dolar değerinde 3.087 Ethereum (ETH) ile kayıplara karışmış durumda.
XCarnival platformuna milyon dolarlık saldırı
XCarnival NFT borç verme platformundaki bu açık ve saldırı son birkaç ayda yaşanan birkaç hack olayı listesine adını yazdırmış durumda. Bununla birlikte, kripto para piyasalarında devam eden durgunluk, bilgisayar korsanlarını protokollere saldırmaktan alıkoymuyor gibi görünüyor.
PeckShield tarafından yapılan paylaşımda detaylar için şu sözlere yer verildi:
“Hack, geri çekilen bir taahhütlü NFT’nin hala teminat olarak kullanılmasına izin verilerek mümkün hale getirildi ve daha sonra hacker tarafından havuzdaki varlıkları boşaltmak için kullanıldı.
PeckShield tarafından yapılan duyuruda ayrıca, hacker tarafından çalınan varlıkların TornadoCash üzerinden karıştırılmaya başlandığı da açıklandı. TornadoCash, bilgisayar korsanları tarafından kripto para varlıklarının takip edilmesine engel olmak ve gizlemek için kullanılan bir coin mixer aracıdır.
XCarnival Lab tarafından bu saldırı ve hack olayı şu şekilde doğrulandı: “Şu anda akıllı sözleşmemiz askıya alındı, tüm para yatırma ve borç alma işlemleri geçici olarak desteklenmiyor, lütfen bizi izlemeye devam edin, durumu mümkün olan en kısa sürede onaylayacağız.”
Protokol ayrıca, hacker tarafından çalınan Ethereum varlıklarının geri iade edilmesi durumunda saldırgana 1500 ETH ödül vermeye hazır olduklarını belirtiyor. Varlıklar iade edilirse, bilgisayar korsanının yasal işlemden beraat edeceğini de sözlerine ekledi. Bir Twitter kullanıcısı da bunun ardından bilgisayar korsanının teklifi kabul ettiğini ve platforma çalınan fonların yarısını iade ettiğini söyledi.
Fonların bir kısmı kurtarıldı
Ekip tarafından Twitter üzerinden yapılan paylaşıma göre birkaç saaat önce fonların bir kısmı kurtarıldı. Şu anda 1.467 ETH varlığını geri kurtaran ekibin bu yöndeki çabaları devam ediyor.
XCarnival has got 1,467 ETH back, the security agencies have tentatively determined the hacker's geographic location.https://t.co/5OxnJlhQZK
— XCarnival (@XCarnival_Lab) June 27, 2022
Kripto para çöküşüne rağmen saldırıların hızı kesilmiyor
Kripto para piyasası son aylarda büyük bir çöküşte ve geçen yılın Kasım ayından bu yana neredeyse 2 trilyon dolar kaybedildi. Merkezi olmayan finans sektörü, bilgisayar korsanlarının birincil hedefi durumunda ve en iyi DeFi uygulamalarından bazıları bile bu saldırılardan kurtulamayarak çeşitli kayıplar yaşadı. Bununla birlikte NFT platformlarına olan saldırıların da ardı arkası kesilmiyor.
Horizon Bridge, geçen hafta Harmony layer 1 blockchain saldırısında büyük bir kayıp yaşadı ve 100 milyon dolarlık bir kayıp yaşadı. Wormhole gibi birçok platform yüz milyonlarca dolar değerindeki kripto para hack olaylarına karıştığından, çok zincirli köprülerin kullanımı güvenlik endişelerini artırmış durumda. Saldırıda 100 milyon dolar kaybeden Harmony platformu da XCarnival’da olduğu gibi, fonların iadesi için 1 milyon dolarlık bir ödül teklif ederek, iade edilirse protokolün cezai takip uygulamayacağını da sözlerine ekledi.
