Quixotic – en NFT-markedsplads, der kører på Optimisme – afslørede, at uretværker brød dens sikkerhed og drænede ERC-20-tokens. Organisationen forsikrede, at brugere med stjålne aktiver vil blive refunderet.
Det seneste angreb
I et nyligt tweet afslørede Quixotic, at kriminelle angreb dens "Tilbud"-funktion og stjal ERC-20-tokens. Holdet rådede sine kunder til at annullere deres tilbud "med det samme", og tilføjede, at alle markedspladsoperationer vil blive stoppet.
På den anden side garanterede Quixotic, at de klienter, der er berørt af angrebet, vil blive fuldt refunderet for deres tab i de kommende dage. Ikke-fungible tokens, der er opført på markedspladsen, er uskadt af cyberangrebet.
Vi kan bekræfte, at en nylig opdatering af vores markedspladskontrakt blev udnyttet, hvilket gjorde det muligt for en hacker at stjæle godkendte ERC-20-tokens
1. Vi refunderer alle stjålne ERC-20-tokens
2. NFT'er forbliver sikre og påvirkes ikke af udnyttelsen
3. Al markedspladsaktivitet forbliver sat på pause https://t.co/wBYt903QVO— Quixotisk
– Optimism NFT Marketplace (@quixotic_io) Juli 1, 2022
Ifølge DappRadar er Quixotic den største NFT-markedsplads for optimisme. Det har tiltrukket over 9,000 brugere i den seneste måned, som har gennemført mere end 22,000 transaktioner. Det registrerede handelsvolumen for den periode var cirka $405,000.
Sagaen med harmoni
I sidste uge trak endnu et angreb i kryptovaluta-området overskrifterne - det af Harmony Protocol. Sidstnævntes Horizon Bridge var overtrådt af hackere, der stjal Ethereum for næsten 100 millioner dollars.
Kort efter at have identificeret problemet, har Harmony tilbydes angriberen en dusør på $1 million til gengæld for de stjålne midler og deling af udnyttelsesoplysninger. Den anonyme hacker afslog tilbuddet, da de også begyndte at hvidvaske aktiverne gennem Tornado Cash.
En efterfølgende undersøgelse udført af Elliptic Enterprises hævdede at organisationen bag røveriet var det nordkoreanske hackerkollektiv – Lazarus Group:
"Der er stærke indikationer på, at Nordkoreas Lazarus-gruppe kan være ansvarlig for dette tyveri, baseret på arten af hacket og den efterfølgende hvidvaskning af de stjålne midler."
Ifølge Elliptics analyse målrettede de kriminelle brugernavn og adgangskode legitimationsoplysninger for Harmonys ansatte i Asien og Stillehavsområdet for at bryde protokollens sikkerhedssystem. Senere brugte de automatiske hvidvasktjenester til at flytte de stjålne midler i nattetimerne.
Virksomheden fastholdt endvidere, at Lazarus Group allerede har overført over 40% af de 100 millioner dollars til en Tornado Cash-mixer.
- "
- 000
- 9
- a
- aktivitet
- Alle
- tillade
- allerede
- analyse
- En anden
- cirka
- asia
- asien pacific
- Aktiver
- Automatiseret
- bag
- brud
- BRIDGE
- Kontanter
- kunder
- selskab
- kontrakt
- Legitimationsoplysninger
- Kriminelle
- cryptocurrency
- Kunder
- Cyber
- Dage
- i løbet af
- Elliptisk
- medarbejdere
- virksomheder
- ERC-20
- ethereum
- Exploit
- Feature
- fonde
- yderligere
- gruppe
- garanteret
- hack
- hacket
- hacker
- hackere
- hacking
- Harmoni
- Overskrifter
- højde
- horisont
- HTTPS
- identificere
- straks
- oplysninger
- spørgsmål
- IT
- koreansk
- største
- seneste
- Børsnoterede
- tab
- lavet
- markedsplads
- million
- Måned
- mere
- bevæge sig
- Natur
- NFT
- NFT'er
- ikke-ombyttelige
- ikke-svampbare symboler
- Nord
- tilbyde
- Tilbud
- Produktion
- organisation
- Andet
- Pacific
- Adgangskode
- periode
- protokol
- nylige
- region
- registreret
- forblive
- resterne
- forskning
- ansvarlige
- afkast
- Revealed
- sikker
- sikkerhed
- Tjenester
- deling
- Space
- påbegyndt
- Stole
- stjålet
- stærk
- systemet
- målrettet
- hold
- tyveri
- Gennem
- Tokens
- Trading
- Transaktioner
- overført
- tweet
- kommende
- Opdatering
- brugere
- bind
- W
- uge
- WHO
- værd
