Siri Karnival X: Undang-undang Hutan Gelap Baru

Menurut agensi keselamatan PeckShield, perjanjian pinjaman NFT X Fiesta digodam pada 26 Jun dan pelaku memperoleh keuntungan 3,087 Ethereum-sekitar $3.8 juta.

Alamat penggodam adalah 0xB7CBB4D43F1E08327A90B32A8417688C9D0B800A. Menurut PeckShield, serangan itu mungkin disebabkan oleh NFT yang diterbitkan yang masih digunakan sebagai cagaran. X Carnival tweet pada 26 Jun bahawa ia telah menangguhkan sementara kontrak pintar dan tidak menyokong operasi deposit dan pinjaman buat sementara waktu.

Pada 27 Jun, penyerang menghantar 2,967 ETH (kira-kira $3.6 juta) ke alamat baru di 0xCA dan 120 ETH lagi ke Tornado Cash. Pada hari yang sama, XCarnival berunding dengan penyerang XCarnival di rantai.

Pada mulanya, mereka ingin menggunakan karunia pepijat $300,000 sebagai syarat bagi penyerang untuk mengembalikan baki dana yang dicuri, tetapi penggodam menaikkan syarat kepada 1500 eter dan meminta pernyataan rasmi bahawa penyerang akan menerima karunia 1500 eter dan dikecualikan daripada tindakan undang-undang.

XCarnival mematuhi syarat penyerang dan menyiarkan mesej berkaitan di Twitter pada 27 Jun lalu. SelepasPenyerang pulangkan 1,467 ETH, baki wang di bawah alamat itu dipindahkan ke Tornado. Penghala pada 20:18:12 menunjukkan 100 ETH setiap transaksi, sejumlah 1500 ETH, dan baki semasa alamat cenderung kepada 0.

Data Crunchbase menunjukkan bahawa pada tahun 2021, dana VC yang dilaburkan dalam bidang keselamatan penyulitan melebihi AS $1 bilion. Jumlah itu kurang daripada $100 juta daripada jumlah modal teroka pada tahun 2020. Pada 8 April 2022, syarikat keselamatan blockchain CertiK mengumumkan penyelesaian pusingan pembiayaan B3 bernilai AS $88 juta. Dalam persekitaran pasaran yang bergolak baru-baru ini, ia menolak trend dan sekali lagi menyegarkan trek keselamatan blockchain terbesar untuk pembiayaan tunggal.

Kejayaan Web3 bergantung pada model inovatif, terutama menangani cabaran keselamatan baru yang ditimbulkan oleh seni bina aplikasi yang berbeza. Dalam Web3, penubuhan aplikasi yang terdesentralisasi atau dApps tidak bergantung kepada logik aplikasi tradisional dan lapisan data yang wujud dalam Web 2.0. Pada era Web3, ia adalah model blockchain, nod rangkaian dan kontrak pintar untuk menguruskan logik dan status Internet yang terdesentralisasi.

Model inovatif ini menimbulkan cabaran keselamatan baru untuk keselamatan pengguna dan perniagaan:

• Senibina teknologi yang terdesentralisasi membolehkan kunci peribadi perusahaan atau pengguna untuk berinteraksi secara langsung dengan infrastruktur;
• Keselamatan kontrak dan kod;
• Kurangnya mekanisme teknikal untuk pengurusan keselamatan terpusat dan bersatu;
• Kekurangan KYC dan entiti korporat menjadikan undang-undang dapat dikesan.

Dari perspektif trend masa depan, inovasi keselamatan Web3 dijalankan dalam persekitaran sumber terbuka yang telus, dan penyelesaian kreatif akan dihasilkan dalam senario sedemikian. Web 3 juga dapat melahirkan perintah undang-undang baru.

Lihat juga:Binance Pool, platform perlombongan kata laluan, bekerjasama dengan UltimusPool