Донкіхот, а рынак незаменных токенаў (NFT). пабудаваны на рашэнні для маштабавання ўзроўню 2 Optimism, у пятніцу пацвердзіў эксплойт, які прывёў да страты токенаў ERC-100,000 на суму 20 XNUMX долараў.
Зламыснік падрабіў нядаўна абноўлены смарт-кантракт на Quixotic, выкарыстаўшы тым самым функцыю Offer на рынку, якая дазваляе пакупніку прапанаваць суму для пакупкі актыву ў прадаўца, каб правесці эксплойт.
Карыстальнікаў заклікалі абараніць свае сродкі і актывы ад уздзеяння атакі, адмяніўшы доступ да смарт-кантракту праекта, выкарыстоўваючы URL: revoke.cash
Эксплойт быў выяўлены і дзейнічаў толькі пасля таго, як член суполкі Quixotic падаў скаргу што яго сродкі былі знішчаны, і ён таксама не атрымаў незаменны токен (NFT), які хацеў набыць.
Quixotic абяцае вярнуць грошы карыстальнікам
Нягледзячы на тое, што ўсе транзакцыі на рынку былі спынены, каманда праекта адзначыла, што верне скрадзеныя токены карыстальнікаў, якія пацярпелі ад эксплойта, у «бліжэйшыя дні». У ім дадаецца, што ніводны NFT на рынку не быў скрадзены і толькі токены ERC-20 пацярпелі ад узлому.
Аптымізм. Нядаўні фонд
Аптымізм, Ethereum рашэнне для маштабавання ўзроўню 2, якое змяшчае Quixotic, запісаў эксплойт, які прывёў да страта сродкаў на суму 16 мільёнаў долараў. У той час як вінаваты вытворца крыптамаркетаў Wintermute, зламыснік першым дабраўся да актываў і зняў іх на асобны рахунак.
У цяперашні час, аднак, хакер мае вярнулі больш за 90% сродкаў на апеку аптымізму. Астатнія 2 мільёны долараў у хакера цяпер лічацца ўзнагародай камандай Optimism.
Хакеры нацэлены на праекты DeFi і NFT
Праекты DeFi і NFT усё часцей становяцца мішэнямі для хакераў. Раней у гэтым годзе папулярны маркетплейс NFT OpenSea падвергнуўся шматлікім фішынгавым атакам, якія прывялі да крадзяжу актываў на мільёны.
У мінулым месяцы сетка блокчейн Harmony Protocol паведаміў а Страта 100 мільёнаў долараў у эксплойце. Праз тыдзень хакеры перамясціў 22 мільёны долараў са скрадзенага фонду ў Tornado Cash.
Крыніца: https://coinfomania.com/quixotic-confirms-100k-exploit/#utm_source=rss&%23038;utm_medium=rss&%23038;utm_campaign=quixotic-confirms-100k-exploit