Quixotic, a non-fungible token (NFT) -markkinapaikka 2. kerroksen skaalausratkaisuun perustuva Optimism vahvisti perjantaina hyväksikäytön, joka johti 100,000 20 dollarin arvoiseen ERC-XNUMX-tokeneiden menetykseen.
Hyökkääjä peukaloi hiljattain päivitettyä älysopimusta Quixoticissa hyödyntäen siten markkinoiden Tarjousominaisuutta, jonka avulla ostaja voi ehdottaa summaa omaisuuden ostamiseksi myyjältä hyödyntämisen suorittamiseksi.
Käyttäjiä kehotettiin suojelemaan varansa ja omaisuutensa hyökkäykseltä estämällä heidän pääsynsä projektin älykkääseen sopimukseen käyttämällä URL-osoitetta revoke.cash
Hyökkäys havaittiin ja siihen ryhdyttiin vasta Quixotic-yhteisön jäsenen jälkeen tehnyt valituksen että hänen varat oli pyyhitty ja hän ei myöskään saanut ei-korjattavaa tokenia (NFT), jota hän halusi ostaa.
Quixotic lupaa hyvittää käyttäjille
Vaikka kaikki kaupankäynnit markkinoilla on pysäytetty, projektiryhmä totesi, että se palauttaa "tulevina päivinä" hyväksikäytön vaikutuspiiriin kuuluneiden käyttäjien varastetut tunnukset. Se lisäsi, että mitään markkinoilla olevaa NFT:tä ei varastettu ja hakkerointi vaikutti vain ERC-20-tokeneihin.
Optimism Recent Fund Fumble
Optimismi, Ethereum kerros-2 skaalausratkaisu, joka sisältää Quixoticin, tallensi hyväksikäytön, joka johti 16 miljoonan dollarin varojen menetys. Vika johtui kryptomarkkinoiden tuottajalta Wintermute, mutta huono toimija pääsi ensin omaisuuteen ja nosti ne erilliselle tilille.
Tällä hetkellä hakkeri on kuitenkin palautti yli 90 % varoista Optimismin huostaan. Loput 2 miljoonaa dollaria hakkerin kanssa pitää nyt Optimism-tiimin palkkiona.
Hakkerit kohdistavat DeFi- ja NFT-projekteihin
DeFi- ja NFT-projekteista on tulossa yhä enemmän hakkereiden kohteita. Aiemmin tänä vuonna suosittu NFT-markkinapaikka OpenSea kärsi useista tietojenkalasteluhyökkäyksistä, jotka johtivat miljoonien omaisuuden varkauksiin.
Viime kuussa blockchain-verkko Harmony Protocol raportoi a 100 miljoonan dollarin tappio hyväksikäytössä. Viikkoa myöhemmin hakkerit muutti 22 miljoonaa dollaria varastetusta rahastosta Tornado Cashille.
Lähde: https://coinfomania.com/quixotic-confirms-100k-exploit/#utm_source=rss&%23038;utm_medium=rss&%23038;utm_campaign=quixotic-confirms-100k-exploit