Quixotic – ein NFT-Marktplatz, der auf Optimismus läuft – enthüllte, dass Übeltäter seine Sicherheit verletzt und ERC-20-Token entleert haben. Die Organisation versicherte, dass Benutzer mit gestohlenen Vermögenswerten erstattet werden.
Der letzte Angriff
In einem kürzlich veröffentlichten Tweet gab Quixotic bekannt, dass Kriminelle seine „Offer“-Funktion angegriffen und ERC-20-Token gestohlen haben. Das Team riet seinen Kunden, ihre Angebote „sofort“ zu stornieren, und fügte hinzu, dass alle Marktplatz-Operationen eingestellt werden.
Auf der anderen Seite garantierte Quixotic, dass die von dem Angriff betroffenen Kunden ihre Verluste in den kommenden Tagen vollständig erstattet bekommen. Nicht fungible Token, die auf dem Marktplatz gelistet sind, werden durch den Cyber-Angriff nicht beschädigt.
Wir können bestätigen, dass eine kürzlich erfolgte Aktualisierung unseres Marktplatzvertrags ausgenutzt wurde, wodurch ein Hacker genehmigte ERC-20-Token stehlen konnte
1. Wir erstatten alle gestohlenen ERC-20-Token
2. NFTs bleiben sicher und sind von dem Exploit nicht betroffen
3. Alle Marktplatzaktivitäten bleiben pausiert https://t.co/wBYt903QVO– Quijotisch – Optimismus NFT-Marktplatz (@quixotic_io) 1. Juli 2022
Laut DappRadar ist Quixotic der größte NFT-Marktplatz für Optimismus. Es hat im vergangenen Monat über 9,000 Benutzer angezogen, die mehr als 22,000 Transaktionen abgeschlossen haben. Das registrierte Handelsvolumen für diesen Zeitraum betrug etwa 405,000 $.
Die Saga mit Harmonie
Letzte Woche sorgte ein weiterer Angriff im Kryptowährungsbereich für Schlagzeilen – der des Harmony Protocol. Die Horizon Bridge des letzteren war verletzt von Hackern, die Ethereum im Wert von fast 100 Millionen US-Dollar gestohlen haben.
Kurz nachdem das Problem erkannt wurde, meldete sich Harmony angeboten Der Angreifer erhielt ein Kopfgeld von 1 Million US-Dollar als Gegenleistung für die gestohlenen Gelder und die Weitergabe von Exploit-Informationen. Der anonyme Hacker lehnte das Angebot ab, da er auch begann, die Vermögenswerte über Tornado Cash zu waschen.
Eine nachfolgende Untersuchung von Elliptic Enterprises behauptet dass die Organisation hinter dem Überfall das nordkoreanische Hackerkollektiv – die Lazarus Group – war:
„Es gibt starke Hinweise darauf, dass die nordkoreanische Lazarus-Gruppe für diesen Diebstahl verantwortlich sein könnte, basierend auf der Art des Hacks und der anschließenden Wäsche der gestohlenen Gelder.“
Laut der Analyse von Elliptic zielten die Kriminellen auf Benutzernamen und Passwörter von Mitarbeitern von Harmony im asiatisch-pazifischen Raum ab, um das Sicherheitssystem des Protokolls zu durchbrechen. Später nutzten sie automatisierte Waschdienste, um die gestohlenen Gelder während der Nachtstunden zu verschieben.
Das Unternehmen behauptete weiter, dass die Lazarus-Gruppe bereits über 40 % der 100 Millionen US-Dollar an einen Tornado-Cash-Mixer überwiesen habe.
- "
- 000
- 9
- a
- Aktivität
- Alle
- Zulassen
- bereits
- Analyse
- Ein anderer
- ca.
- Asien
- Asien-Pazifik-
- Details
- Automatisiert
- hinter
- Verletzung
- BRIDGE
- Bargeld
- Kunden
- Unternehmen
- Vertrag
- Referenzen
- Criminals
- kryptowährung
- Kunden
- Cyber-
- Tage
- im
- Elliptisch
- Mitarbeiter
- Unternehmen
- ERC-20
- Astraleum
- Ausnutzen
- Merkmal
- Mittel
- weiter
- Gruppe an
- garantiert
- hacken
- gehackt
- Hacker
- Hacker
- Hacking
- Harmonie
- Schlagzeilen
- Höhe
- Horizont
- HTTPS
- Identifizierung
- sofort
- Information
- Problem
- IT
- Koreanisch
- höchste
- neueste
- Gelistet
- Verluste
- gemacht
- Marktplatz
- Million
- Monat
- mehr
- schlauer bewegen
- Natur
- NFT
- NFTs
- nicht fungibel
- Nicht fungible Token
- Norden
- bieten
- Angebote
- Einkauf & Prozesse
- Organisation
- Andere
- Pazifik
- Passwort
- Zeit
- Protokoll
- kürzlich
- Region
- eingetragen
- bleiben
- bleibt bestehen
- Forschungsprojekte
- für ihren Verlust verantwortlich.
- Rückkehr
- Revealed
- Safe
- Sicherheitdienst
- Dienstleistungen
- ,,teilen"
- Raumfahrt
- begonnen
- Tisch
- gestohlen
- stark
- System
- gezielt
- Team
- Das
- Diebstahl
- Durch
- Tokens
- Trading
- Transaktionen
- übertragen
- Tweet
- anstehende
- Aktualisierung
- Nutzer
- Volumen
- W
- Woche
- WHO
- wert