Το Optimism's Quixotic χακαρίστηκε, υπόσχεται να αποζημιώσει όλους τους επηρεασμένους χρήστες

Η Quixotic – μια αγορά NFT που λειτουργεί με το Optimism – αποκάλυψε ότι οι παραβάτες παραβίασαν την ασφάλειά της και εξάντλησαν τα κουπόνια ERC-20. Ο οργανισμός διαβεβαίωσε ότι οι χρήστες με κλεμμένα περιουσιακά στοιχεία θα επιστραφούν.

Η τελευταία επίθεση

Σε ένα πρόσφατο tweet, η Quixotic αποκάλυψε ότι εγκληματίες επιτέθηκαν στη λειτουργία "Προσφορά" και έκλεψαν μάρκες ERC-20. Η ομάδα συμβούλεψε τους πελάτες της να ακυρώσουν τις προσφορές τους «αμέσως», προσθέτοντας ότι όλες οι δραστηριότητες στην αγορά θα σταματήσουν.

Από την άλλη πλευρά, η Quixotic εγγυήθηκε ότι οι πελάτες που επηρεάζονται από την επίθεση θα επιστραφούν πλήρως για τις απώλειές τους τις επόμενες ημέρες. Τα μη ανταλλάξιμα μάρκες που παρατίθενται στην αγορά δεν επηρεάζονται από την επίθεση στον κυβερνοχώρο.

Μπορούμε να επιβεβαιώσουμε ότι έγινε εκμετάλλευση μιας πρόσφατης ενημέρωσης στο συμβόλαιό μας στην αγορά, επιτρέποντας σε έναν χάκερ να κλέψει εγκεκριμένα διακριτικά ERC-20

1. Θα επιστρέψουμε όλα τα κλεμμένα μάρκες ERC-20
2. Τα NFT παραμένουν ασφαλή και δεν επηρεάζονται από το exploit
3. Όλη η δραστηριότητα της αγοράς παραμένει σε παύση https://t.co/wBYt903QVO

— Κιχωτικό – Optimism NFT Marketplace (@quixotic_io) Ιούλιος 1, 2022

Σύμφωνα με το DappRadar, η Quixotic είναι η μεγαλύτερη αγορά NFT στο Optimism. Έχει προσελκύσει πάνω από 9,000 χρήστες τον περασμένο μήνα που έχουν ολοκληρώσει περισσότερες από 22,000 συναλλαγές. Ο εγγεγραμμένος όγκος συναλλαγών για εκείνη την περίοδο ήταν περίπου $405,000.

The Saga With Harmony

Την περασμένη εβδομάδα μια άλλη επίθεση στον χώρο των κρυπτονομισμάτων έγινε πρωτοσέλιδο – αυτή του Harmony Protocol. Η γέφυρα Horizon του τελευταίου ήταν παραβιαστεί από χάκερ που έκλεψαν Ethereum αξίας σχεδόν 100 εκατομμυρίων δολαρίων.

Λίγο μετά τον εντοπισμό του ζητήματος, η Harmony προσφέρονται ο εισβολέας χρηματικό έπαθλο 1 εκατομμυρίου δολαρίων σε αντάλλαγμα για τα κλεμμένα κεφάλαια και την ανταλλαγή πληροφοριών εκμετάλλευσης. Ο ανώνυμος χάκερ απέρριψε την προσφορά καθώς άρχισαν επίσης να ξεπλένουν τα περιουσιακά στοιχεία μέσω του Tornado Cash.

Μια μεταγενέστερη έρευνα που πραγματοποιήθηκε από την Elliptic Enterprises ισχυρίστηκε ότι η οργάνωση πίσω από τη ληστεία ήταν η κολεκτίβα hacking της Βόρειας Κορέας – η ομάδα Lazarus:

«Υπάρχουν ισχυρές ενδείξεις ότι ο όμιλος Lazarus της Βόρειας Κορέας μπορεί να ευθύνεται για αυτήν την κλοπή, με βάση τη φύση της πειρατείας και το ξέπλυμα των κλεμμένων κεφαλαίων».

Σύμφωνα με την ανάλυση της Elliptic, οι εγκληματίες στόχευσαν τα διαπιστευτήρια ονόματος χρήστη και κωδικού πρόσβασης των υπαλλήλων της Harmony στην περιοχή Ασίας-Ειρηνικού για να παραβιάσουν το σύστημα ασφαλείας του πρωτοκόλλου. Αργότερα, χρησιμοποίησαν υπηρεσίες αυτοματοποιημένου ξεπλύματος για να μετακινήσουν τα κλεμμένα κεφάλαια κατά τις νυχτερινές ώρες.

Η εταιρεία υποστήριξε περαιτέρω ότι ο Όμιλος Lazarus έχει ήδη μεταφέρει πάνω από το 40% των 100 εκατομμυρίων δολαρίων σε έναν αναμίκτη Tornado Cash.

• Coinsmart. Το καλύτερο ανταλλακτήριο Bitcoin και Crypto στην Ευρώπη.
• Platoblockchain. Web3 Metaverse Intelligence. Ενισχύθηκε η γνώση. ΕΛΕΥΘΕΡΗ ΠΡΟΣΒΑΣΗ.
• CryptoHawk. Ραντάρ Altcoin. Δωρεάν δοκιμή.
• Πηγή: https://cryptopotato.com/optimisms-quixotic-hacked-promises-to-reimburse-all-affected-users/