Quixotic, a non-fungible token (NFT) turg 2. kihi skaleerimislahendusele rajatud Optimism kinnitas reedel ärakasutamise, mille tulemusel kaotati 100,000 20 dollari väärtuses ERC-XNUMX žetoone.
Ründaja rikkus Quixoticu hiljuti värskendatud nutikat lepingut, kasutades seeläbi turul pakutavat funktsiooni, mis võimaldab ostjal müüjalt vara ostmiseks summat pakkuda, et ärakasutamist teostada.
Kasutajaid kutsuti üles kaitsma oma raha ja vara rünnaku mõju eest, tühistades nende juurdepääsu projekti nutikale lepingule, kasutades URL-i: revoke.cash
Ärakasutamine avastati ja tegutseti alles pärast Quixotic kogukonna liiget esitas kaebuse et tema rahalised vahendid on kustutatud ja ta ei saanud ka mitteasendatavat märki (NFT), mida ta soovis osta.
Quixotic lubab kasutajatele raha tagasi maksta
Kuigi kõik tehingud turul on peatatud, märkis projektimeeskond, et tagastab "lähipäevadel" ekspluateerimisest mõjutatud kasutajate varastatud märgid. Ta lisas, et ühtegi NFT-d turul ei varastatud ja häkkimine mõjutas ainult ERC-20 märke.
Optimism Recent Fund Fumble
Optimism, Ethereum kiht-2 skaleerimislahendus, mis sisaldab Quixoticut, salvestas ärakasutamise, mille tulemuseks oli 16 miljoni dollari väärtuses raha kaotamist. Kui viga tuli krüptoturu tegijalt Wintermute, siis paha näitleja jõudis esmalt varade juurde ja kandis need eraldi kontole.
Praegu aga on häkkeril tagastas üle 90% vahenditest Optimismi hoole alla. Ülejäänud 2 miljonit dollarit koos häkkeriga peab Optimismi meeskond nüüd halastuseks.
Häkkerid sihivad DeFi ja NFT projekte
DeFi ja NFT projektid muutuvad üha enam häkkerite sihtmärgiks. Selle aasta alguses kannatas populaarne NFT turg OpenSea mitu andmepüügirünnakut, mis viisid miljonite väärtuses varade varguseni.
Eelmisel kuul plokiahela võrk Harmony Protocol teatas a 100 miljoni dollari suurune kahjum ärakasutamises. Nädal hiljem häkkerid kolis 22 miljonit dollarit varastatud fondist Tornado Cashile.
Allikas: https://coinfomania.com/quixotic-confirms-100k-exploit/#utm_source=rss&%23038;utm_medium=rss&%23038;utm_campaign=quixotic-confirms-100k-exploit