Quixotic — торговая площадка NFT, работающая на базе Optimism, — обнаружила, что злоумышленники нарушили ее безопасность и слили токены ERC-20. В организации заверили, что пользователям с украденными активами будут возмещены убытки.
Последняя атака
В недавнем твите Quixotic сообщил, что преступники атаковали функцию «Предложение» и украли токены ERC-20. Команда посоветовала своим клиентам «немедленно» отменить свои предложения, добавив, что все операции на рынке будут остановлены.
С другой стороны, Quixotic гарантировала, что клиентам, пострадавшим от атаки, будут полностью возмещены их убытки в ближайшие дни. Незаменимые токены, размещенные на торговой площадке, не пострадали от кибератаки.
Мы можем подтвердить, что недавнее обновление нашего контракта на торговой площадке было использовано, что позволило хакеру украсть утвержденные токены ERC-20.
1. Мы вернем все украденные токены ERC-20.
2. NFT остаются безопасными и не подвержены влиянию эксплойта
3. Вся активность на рынке остается приостановленной https://t.co/wBYt903QVO— Quixotic ?✨ — Торговая площадка Optimism NFT (@quixotic_io) Июль 1, 2022
По данным DappRadar, Quixotic является крупнейшим рынком NFT на платформе Optimism. За последний месяц он привлек более 9,000 22,000 пользователей, которые совершили более 405,000 XNUMX транзакций. Зарегистрированный объем торгов за этот период составил примерно XNUMX XNUMX долларов.
Сага с гармонией
На прошлой неделе в заголовки газет попала еще одна атака в криптовалютном пространстве — Harmony Protocol. Мост Горизонта последнего был нарушенного хакерами, которые украли Ethereum на сумму около 100 миллионов долларов.
Вскоре после выявления проблемы Harmony предложенный злоумышленнику назначено вознаграждение в размере 1 миллиона долларов в обмен на украденные средства и обмен информацией об эксплойте. Анонимный хакер отклонил предложение, поскольку они также начали отмывать активы через Tornado Cash.
Последующее исследование, проведенное Elliptic Enterprises заявил что за ограблением стояла северокорейская группа хакеров Lazarus Group:
«Есть убедительные признаки того, что северокорейская Lazarus Group может быть ответственна за эту кражу, исходя из характера взлома и последующего отмывания украденных средств».
Согласно анализу Elliptic, преступники использовали учетные данные имени пользователя и пароля сотрудников Harmony в Азиатско-Тихоокеанском регионе, чтобы взломать систему безопасности протокола. Позже они использовали автоматизированные службы отмывания для перевода украденных средств в ночное время.
Компания также утверждала, что Lazarus Group уже перевела более 40% из 100 миллионов долларов в миксер Tornado Cash.
Binance Free $ 100 (Эксклюзив): Используйте эту ссылку, зарегистрироваться и получить 100 долларов бесплатно и 10% скидку на Binance Futures в первый месяц (terms).
Специальное предложение PrimeXBT: Используйте эту ссылку, зарегистрироваться и ввести код POTATO50, чтобы получить до 7,000 долларов США на свои депозиты.
Источник: https://cryptopotato.com/optimisms-quixotic-hacked-promises-to-reimburse-all-affected-users/