NFT

NFT Marketplace Quixotic пацвярджае эксплойт коштам 100 тысяч долараў праз парушэнне функцыі прапановы

07/01/2022
Навіны Bitcoin Ethereum

Донкіхот, а рынак незаменных токенаў (NFT). пабудаваны на рашэнні для маштабавання ўзроўню 2 Optimism, у пятніцу пацвердзіў эксплойт, які прывёў да страты токенаў ERC-100,000 на суму 20 XNUMX долараў. 

Зламыснік падрабіў нядаўна абноўлены смарт-кантракт на Quixotic, выкарыстаўшы тым самым функцыю Offer на рынку, якая дазваляе пакупніку прапанаваць суму для пакупкі актыву ў прадаўца, каб правесці эксплойт.

Карыстальнікаў заклікалі абараніць свае сродкі і актывы ад уздзеяння атакі, адмяніўшы доступ да смарт-кантракту праекта, выкарыстоўваючы URL: revoke.cash

малюнак

Эксплойт быў выяўлены і дзейнічаў толькі пасля таго, як член суполкі Quixotic падаў скаргу што яго сродкі былі знішчаны, і ён таксама не атрымаў незаменны токен (NFT), які хацеў набыць.

Quixotic абяцае вярнуць грошы карыстальнікам

Нягледзячы на ​​​​тое, што ўсе транзакцыі на рынку былі спынены, каманда праекта адзначыла, што верне скрадзеныя токены карыстальнікаў, якія пацярпелі ад эксплойта, у «бліжэйшыя дні». У ім дадаецца, што ніводны NFT на рынку не быў скрадзены і толькі токены ERC-20 пацярпелі ад узлому.

Аптымізм. Нядаўні фонд

Аптымізм, Ethereum рашэнне для маштабавання ўзроўню 2, якое змяшчае Quixotic, запісаў эксплойт, які прывёў да страта сродкаў на суму 16 мільёнаў долараў. У той час як вінаваты вытворца крыптамаркетаў Wintermute, зламыснік першым дабраўся да актываў і зняў іх на асобны рахунак.

У цяперашні час, аднак, хакер мае вярнулі больш за 90% сродкаў на апеку аптымізму. Астатнія 2 мільёны долараў у хакера цяпер лічацца ўзнагародай камандай Optimism.

Хакеры нацэлены на праекты DeFi і NFT

Праекты DeFi і NFT усё часцей становяцца мішэнямі для хакераў. Раней у гэтым годзе папулярны маркетплейс NFT OpenSea падвергнуўся шматлікім фішынгавым атакам, якія прывялі да крадзяжу актываў на мільёны. 

У мінулым месяцы сетка блокчейн Harmony Protocol паведаміў а Страта 100 мільёнаў долараў у эксплойце. Праз тыдзень хакеры перамясціў 22 мільёны долараў са скрадзенага фонду ў Tornado Cash.

Крыніца: https://coinfomania.com/quixotic-confirms-100k-exploit/#utm_source=rss&%23038;utm_medium=rss&%23038;utm_campaign=quixotic-confirms-100k-exploit