Η Quixotic – μια αγορά NFT που λειτουργεί με το Optimism – αποκάλυψε ότι οι παραβάτες παραβίασαν την ασφάλειά της και εξάντλησαν τα κουπόνια ERC-20. Ο οργανισμός διαβεβαίωσε ότι οι χρήστες με κλεμμένα περιουσιακά στοιχεία θα επιστραφούν.
Η τελευταία επίθεση
Σε ένα πρόσφατο tweet, η Quixotic αποκάλυψε ότι εγκληματίες επιτέθηκαν στη λειτουργία "Προσφορά" και έκλεψαν μάρκες ERC-20. Η ομάδα συμβούλεψε τους πελάτες της να ακυρώσουν τις προσφορές τους «αμέσως», προσθέτοντας ότι όλες οι δραστηριότητες στην αγορά θα σταματήσουν.
Από την άλλη πλευρά, η Quixotic εγγυήθηκε ότι οι πελάτες που επηρεάζονται από την επίθεση θα επιστραφούν πλήρως για τις απώλειές τους τις επόμενες ημέρες. Τα μη ανταλλάξιμα μάρκες που παρατίθενται στην αγορά δεν επηρεάζονται από την επίθεση στον κυβερνοχώρο.
Μπορούμε να επιβεβαιώσουμε ότι έγινε εκμετάλλευση μιας πρόσφατης ενημέρωσης στο συμβόλαιό μας στην αγορά, επιτρέποντας σε έναν χάκερ να κλέψει εγκεκριμένα διακριτικά ERC-20
1. Θα επιστρέψουμε όλα τα κλεμμένα μάρκες ERC-20
2. Τα NFT παραμένουν ασφαλή και δεν επηρεάζονται από το exploit
3. Όλη η δραστηριότητα της αγοράς παραμένει σε παύση https://t.co/wBYt903QVO— Κιχωτικό – Optimism NFT Marketplace (@quixotic_io) Ιούλιος 1, 2022
Σύμφωνα με το DappRadar, η Quixotic είναι η μεγαλύτερη αγορά NFT στο Optimism. Έχει προσελκύσει πάνω από 9,000 χρήστες τον περασμένο μήνα που έχουν ολοκληρώσει περισσότερες από 22,000 συναλλαγές. Ο εγγεγραμμένος όγκος συναλλαγών για εκείνη την περίοδο ήταν περίπου $405,000.
The Saga With Harmony
Την περασμένη εβδομάδα μια άλλη επίθεση στον χώρο των κρυπτονομισμάτων έγινε πρωτοσέλιδο – αυτή του Harmony Protocol. Η γέφυρα Horizon του τελευταίου ήταν παραβιαστεί από χάκερ που έκλεψαν Ethereum αξίας σχεδόν 100 εκατομμυρίων δολαρίων.
Λίγο μετά τον εντοπισμό του ζητήματος, η Harmony προσφέρονται ο εισβολέας χρηματικό έπαθλο 1 εκατομμυρίου δολαρίων σε αντάλλαγμα για τα κλεμμένα κεφάλαια και την ανταλλαγή πληροφοριών εκμετάλλευσης. Ο ανώνυμος χάκερ απέρριψε την προσφορά καθώς άρχισαν επίσης να ξεπλένουν τα περιουσιακά στοιχεία μέσω του Tornado Cash.
Μια μεταγενέστερη έρευνα που πραγματοποιήθηκε από την Elliptic Enterprises ισχυρίστηκε ότι η οργάνωση πίσω από τη ληστεία ήταν η κολεκτίβα hacking της Βόρειας Κορέας – η ομάδα Lazarus:
«Υπάρχουν ισχυρές ενδείξεις ότι ο όμιλος Lazarus της Βόρειας Κορέας μπορεί να ευθύνεται για αυτήν την κλοπή, με βάση τη φύση της πειρατείας και το ξέπλυμα των κλεμμένων κεφαλαίων».
Σύμφωνα με την ανάλυση της Elliptic, οι εγκληματίες στόχευσαν τα διαπιστευτήρια ονόματος χρήστη και κωδικού πρόσβασης των υπαλλήλων της Harmony στην περιοχή Ασίας-Ειρηνικού για να παραβιάσουν το σύστημα ασφαλείας του πρωτοκόλλου. Αργότερα, χρησιμοποίησαν υπηρεσίες αυτοματοποιημένου ξεπλύματος για να μετακινήσουν τα κλεμμένα κεφάλαια κατά τις νυχτερινές ώρες.
Η εταιρεία υποστήριξε περαιτέρω ότι ο Όμιλος Lazarus έχει ήδη μεταφέρει πάνω από το 40% των 100 εκατομμυρίων δολαρίων σε έναν αναμίκτη Tornado Cash.
- "
- 000
- 9
- a
- δραστηριότητα
- Όλα
- Επιτρέποντας
- ήδη
- ανάλυση
- Άλλος
- περίπου
- Ασία
- asia pacific
- Ενεργητικό
- Αυτοματοποιημένη
- πίσω
- παραβίαση
- ΓΕΦΥΡΑ
- Μετρητά
- πελάτες
- εταίρα
- σύμβαση
- Διαπιστεύσεις
- Εγκληματίες
- cryptocurrency
- Πελάτες
- στον κυβερνοχώρο
- Ημ.
- κατά την διάρκεια
- Ελλειπτικές
- υπαλλήλους
- επιχειρήσεις
- ERC-20
- ethereum
- Εκμεταλλεύομαι
- Χαρακτηριστικό
- χρήματα
- περαιτέρω
- Group
- εγγυημένη
- σιδηροπρίονο
- hacked
- χάκερ
- χάκερ
- hacking
- Αρμονία
- Τίτλοι
- ύψος
- ορίζοντας
- HTTPS
- προσδιορισμό
- αμέσως
- πληροφορίες
- ζήτημα
- IT
- Κορεάτικα
- μεγαλύτερη
- αργότερο
- Εισηγμένες
- απώλειες
- που
- αγορά
- εκατομμύριο
- Μήνας
- περισσότερο
- μετακινήσετε
- Φύση
- NFT
- NFT
- μη-ανταλλάξιμα
- μη-ανταλλάξιμα μάρκες
- Βόρειος
- προσφορά
- προσφορές
- λειτουργίες
- επιχειρήσεις
- ΑΛΛΑ
- Ειρηνικός
- Κωδικός Πρόσβασης
- περίοδος
- πρωτόκολλο
- πρόσφατος
- περιοχή
- καταχωρηθεί
- παραμένουν
- λείψανα
- έρευνα
- υπεύθυνος
- απόδοση
- Αποκαλυφθε'ντα
- ένα ασφαλές
- ασφάλεια
- Υπηρεσίες
- μοιράζονται
- Χώρος
- ξεκίνησε
- επιτραχήλιο
- κλαπεί
- ισχυρός
- σύστημα
- στοχευμένες
- Η
- κλοπή
- Μέσω
- κουπόνια
- Διαπραγμάτευσης
- Συναλλαγές
- μεταφέρονται
- τιτίβισμα
- Τουίτερ
- ανερχόμενος
- Ενημέρωση
- Χρήστες
- τόμος
- W
- εβδομάδα
- Ο ΟΠΟΊΟΣ
- αξία