Quixotic – un marché NFT qui fonctionne sur Optimism – a révélé que des malfaiteurs avaient violé sa sécurité et vidé les jetons ERC-20. L'organisation a assuré que les utilisateurs ayant des biens volés seront remboursés.
La dernière attaque
Dans un tweet récent, Quixotic a révélé que des criminels avaient attaqué sa fonction "Offre" et volé des jetons ERC-20. L'équipe a conseillé à ses clients d'annuler leurs offres "immédiatement", ajoutant que toutes les opérations du marché seront interrompues.
D'autre part, Quixotic a garanti que les clients touchés par l'attaque seront entièrement remboursés de leurs pertes dans les prochains jours. Les jetons non fongibles répertoriés sur le marché sont indemnes de la cyberattaque.
Nous pouvons confirmer qu'une récente mise à jour de notre contrat de marché a été exploitée, permettant à un pirate informatique de voler des jetons ERC-20 approuvés
1. Nous rembourserons tous les jetons ERC-20 volés
2. Les NFT restent sûrs et ne sont pas affectés par l'exploit
3. Toute l'activité du marché reste en pause https://t.co/wBYt903QVO— Don Quichotte – Optimisme NFT Marketplace (@quixotic_io) 1 juillet 2022
Selon DappRadar, Quixotic est le plus grand marché NFT sur Optimism. Il a attiré plus de 9,000 22,000 utilisateurs au cours du mois dernier qui ont effectué plus de 405,000 XNUMX transactions. Le volume des transactions enregistrées pour cette période était d'environ XNUMX XNUMX $.
La saga avec harmonie
La semaine dernière, une autre attaque dans l'espace de la crypto-monnaie a fait la une des journaux - celle du protocole Harmony. Le pont Horizon de ce dernier était ébréché par des pirates qui ont volé près de 100 millions de dollars d'Ethereum.
Peu de temps après avoir identifié le problème, Harmony présenté l'attaquant une prime de 1 million de dollars en échange des fonds volés et du partage d'informations sur l'exploit. Le pirate anonyme a décliné l'offre car ils ont également commencé à blanchir les actifs via Tornado Cash.
Une recherche ultérieure menée par Elliptic Enterprises revendiqué que l'organisation derrière le braquage était le collectif de piratage nord-coréen - le groupe Lazarus :
"Il y a de fortes indications que le groupe nord-coréen Lazarus pourrait être responsable de ce vol, sur la base de la nature du piratage et du blanchiment ultérieur des fonds volés."
Selon l'analyse d'Elliptic, les criminels ont ciblé les identifiants de nom d'utilisateur et de mot de passe des employés d'Harmony dans la région Asie-Pacifique pour violer le système de sécurité du protocole. Plus tard, ils ont utilisé des services de blanchiment automatisés pour déplacer les fonds volés pendant la nuit.
La société a en outre affirmé que le groupe Lazarus avait déjà transféré plus de 40 % des 100 millions de dollars à un mélangeur Tornado Cash.
- "
- 000
- 9
- a
- activité
- Tous
- Permettre
- déjà
- selon une analyse de l’Université de Princeton
- Une autre
- d'environ
- Asie
- Asie-Pacifique
- Outils
- Automatisation
- derrière
- violation
- PONT
- Argent liquide
- CLIENTS
- Société
- contrat
- Lettres de créance
- Criminels
- crypto-monnaie
- Clients
- cyber
- jours
- pendant
- Elliptique
- employés
- entreprises
- ERC-20
- Ethereum
- Exploiter
- Fonctionnalité
- fonds
- plus
- Réservation de groupe
- garantie
- entaille
- piraté
- pirate
- les pirates
- piratage
- Harmonie
- Titres
- la taille
- horizon
- HTTPS
- identifier
- immédiatement
- d'information
- aide
- IT
- Coréen
- le plus grand
- Nouveautés
- Listé
- pertes
- LES PLANTES
- marché
- million
- Mois
- PLUS
- Bougez
- Nature
- NFT
- NFTs
- non fongible
- jetons non fongibles
- Nord
- code
- Offres Speciales
- Opérations
- organisation
- Autre
- Pacifique
- Mot de Passe
- période
- protocole
- récent
- région
- inscrit
- rester
- reste
- un article
- responsables
- retourner
- Révélé
- des
- sécurité
- Services
- partage
- Space
- j'ai commencé
- a volé
- volé
- STRONG
- combustion propre
- des campagnes marketing ciblées,
- équipe
- Les
- vol
- Avec
- Tokens
- Commerce
- Transactions
- transféré
- Tweet
- prochain
- Mises à jour
- utilisateurs
- le volume
- W
- semaine
- WHO
- vaut