Quijot, a trh s nezameniteľnými tokenmi (NFT). založený na škálovacom riešení vrstvy 2 Optimism, v piatok potvrdil exploit, ktorý viedol k strate tokenov ERC-100,000 v hodnote 20 XNUMX USD.
Útočník manipuloval s nedávno aktualizovanou inteligentnou zmluvou na Quixotic, čím využil funkciu ponuky na trhu, ktorá umožňuje kupujúcemu navrhnúť sumu na kúpu aktíva od predajcu na vykonanie zneužitia.
Používatelia boli vyzvaní, aby ochránili svoje prostriedky a majetok pred dopadom útoku zrušením prístupu k inteligentnej zmluve projektu pomocou adresy URL: revoke.cash
Exploatácia bola objavená a vykonaná až po členovi Quijotskej komunity podal sťažnosť že jeho finančné prostriedky boli vymazané a tiež nedostal nezastupiteľný token (NFT), ktorý sa snažil kúpiť.
Quijotické prísľuby vrátenia peňazí používateľom
Zatiaľ čo všetky transakcie na trhu boli zastavené, projektový tím poznamenal, že v „najbližších dňoch“ vráti ukradnuté tokeny používateľom ovplyvneným zneužitím. Dodal, že žiadny NFT na trhu nebol ukradnutý a hack bol ovplyvnený iba tokenmi ERC-20.
Optimism Recent Fund Fumble
Optimizmus, Ethereum škálovacie riešenie vrstvy 2, ktoré obsahuje Quixotic, zaznamenal exploit, ktorého výsledkom bolo stratu finančných prostriedkov vo výške 16 miliónov dolárov. Zatiaľ čo chyba prišla od tvorcu kryptotrhu Wintermute, zlý herec sa dostal k aktívam ako prvý a stiahol ich na samostatný účet.
Aktuálne však hacker má vrátilo viac ako 90 % prostriedkov do opatery optimizmu. Zostávajúce 2 milióny dolárov s hackerom teraz tím Optimism považuje za odmenu.
Hackeri sa zameriavajú na projekty DeFi a NFT
Projekty DeFi a NFT sa čoraz viac stávajú cieľom hackerov. Začiatkom tohto roka utrpelo populárne NFT trhovisko OpenSea viacero phishingových útokov, ktoré viedli ku krádeži aktív v hodnote miliónov.
Minulý mesiac, blockchainová sieť Harmony Protocol hlásil a strata 100 miliónov dolárov v exploite. O týždeň neskôr hackeri presunul 22 miliónov dolárov z ukradnutého fondu do Tornado Cash.
Zdroj: https://coinfomania.com/quixotic-confirms-100k-exploit/#utm_source=rss&%23038;utm_medium=rss&%23038;utm_campaign=quixotic-confirms-100k-exploit