X Carnival Series: New Dark Forest Act

Ayon sa ahensya ng seguridad na si PeckShield, ang kasunduan sa pautang ng NFT X Carnival ay na-hack noong Hunyo 26, at ang mga naganap ay gumawa ng kita ng 3,087 Ethereus-mga $3.8 milyon.

Ang address ng hacker ay 0xB7CBB4D43F1E08327A90B32A8417688C9D0B800A. PeckShieldin mukaan hyökkäys saattaisi johtua julkaistusta NFT:stä, jota käytetään edelleen vakuutena. Ang X Carnival ay nag-tweet noong Hunyo 26 na ang mga matalinong kontrata ay pansamantalang nasuspinde at ang mga operasyon ng deposito at paghiram ay hindi suportado sa panahong ito.

Noong ika-27 ng Hunyo, ang mga umaatake ay nagpadala ng 2,967 ETH (humigit-kumulang na $3.6 milyon) sa bagong address ng 0xCA at nagpadala ng isa pang 120 ETH sa Tornado Cash. Sa parehong araw, ang XCarnival ay nakipagkasundo sa mga umaatake sa XCarnival sa kadena.

Sa una, nais nilang gamitin ang $300,000 bug bounty bilang isang kondisyon para sa isang umaatake na ibalik ang natitirang ninakaw na pondo, ngunit itinaas ng hacker ang kondisyon sa 1500 eter at hiniling ang opisyal na pahayag na ang attacker ay makakatanggap ng 1500 eter bounty at malaya sa ligal na paglilitis.

Ang XCarnival ay sumunod sa mga kondisyon ng mga umaatake at nag-post ng balita sa Twitter noong Hunyo 27. Sen jälkeenIbinalik ng mga umaatake ang 1,467 ETHAng natitirang pondo sa ilalim ng address ay inilipat sa buhawi. Ang 20:18:12 router ay nagpapakita ng 100 ETH bawat transaksyon para sa isang kabuuang 1500 ETH, at ang kasalukuyang balanse ng address ay may posibilidad na 0.

Ang data ng Crunchbase ay nagpapakita na noong 2021, ang VC ay namuhunan nang higit sa $1 bilyon sa seguridad ng pag-encrypt. Ang figure na ito ay mas mababa sa $100 milyon sa kabuuang venture capital noong 2020. Noong Abril 8, 2022, inihayag ng kumpanya ng seguridad ng block chain na si CertiK ang pagkumpleto ng $88 milyong pag-ikot ng financing ng B3, na umakyat laban sa takbo sa kamakailan-lamang na pabagu-bago ng kapaligiran sa merkado, muling pag-refresh ang pinakamalaking pinakamalaking financing block chain safety track.

Ang tagumpay ng Web3 ay nakasalalay sa mga makabagong modelo, lalo na sa pagtugon sa mga bagong hamon sa seguridad na dinala ng iba’t ibang mga arkitektura ng aplikasyon. Sa Web3, ang pagtatatag ng mga desentralisadong aplikasyon o dApps ay hindi nakasalalay sa tradisyonal na lohika ng aplikasyon at mga layer ng data na mayroon sa Web 2.0. Sa panahon ng Web3, ito ay isang modelo ng mga chain chain, network node, at intelihenteng mga kontrata upang pamahalaan ang lohika at estado ng desentralisadong Internet.

Ang makabagong modelo na ito ay nagdudulot ng mga bagong hamon sa seguridad sa mga gumagamit at seguridad ng negosyo:

  • Ang desentralisadong arkitektura ng teknolohiya ay nagbibigay-daan sa mga pribadong key ng mga negosyo o mga gumagamit upang makipag-ugnay nang direkta sa imprastruktura;
  • Seguridad sa kontrata at code;
  • Kakulangan ng mga teknikal na mekanismo para sa sentralisado at pinag-isang pamamahala ng seguridad;
  • Ang kakulangan ng KYC at mga entity ng korporasyon ay ginagawang traceability ng batas.

Mula sa pananaw ng mga uso sa hinaharap, ang pagbabago sa seguridad ng Web3 ay isinasagawa sa isang transparent at bukas na mapagkukunan na kapaligiran, at ang mga malikhaing solusyon ay bubuo sa mga sitwasyong ito. Ang Web3 ay maaari ring lumikha ng isang bagong ligal na pagkakasunud-sunod.

Katso myös:Ang platform ng pagmimina ng password na Binace Pool ay nakikipagtulungan sa UltimusPool