A Quixotic – egy Optimizmuson futó NFT piactér – felfedte, hogy a jogsértők megsértették a biztonságát, és kimerítették az ERC-20 tokeneket. A szervezet biztosította, hogy az ellopott vagyonnal rendelkező felhasználókat megtérítik.
A legújabb támadás
Egy közelmúltbeli tweetben a Quixotic felfedte, hogy a bűnözők megtámadták az „Ajánlat” funkciót, és ellopták az ERC-20 tokeneket. A csapat azt tanácsolta ügyfeleinek, hogy „azonnal” mondják le ajánlataikat, hozzátéve, hogy a piactér minden műveletét leállítják.
Másrészt a Quixotic garantálta, hogy a támadás által érintett ügyfelek teljes mértékben megtérítik a veszteségeiket a következő napokban. A piacon jegyzett, nem helyettesíthető tokeneket nem sérti a kibertámadás.
Megerősíthetjük, hogy piactéri szerződésünk legutóbbi frissítését kihasználták, lehetővé téve egy hacker számára, hogy jóváhagyott ERC-20 tokeneket lopjon el.
1. Visszatérítjük az összes ellopott ERC-20 tokent
2. Az NFT-k biztonságban maradnak, és nem érinti őket a kihasználás
3. Minden piactéri tevékenység szünetel https://t.co/wBYt903QVO— Quixotikus – Optimism NFT Marketplace (@quixotic_io) Július 1, 2022
A DappRadar szerint a Quixotic az Optimism legnagyobb NFT-piaca. Az elmúlt hónapban több mint 9,000 22,000 felhasználót vonzott, akik több mint 405,000 XNUMX tranzakciót hajtottak végre. A regisztrált kereskedési volumen ebben az időszakban körülbelül XNUMX XNUMX dollár volt.
A Saga Harmóniával
A múlt héten egy újabb támadás került a kriptovaluta terén a címlapokra – a Harmony Protocol. Utóbbi Horizont hídja volt megsértette hackerek, akik közel 100 millió dollár értékű Ethereumot loptak el.
Röviddel a probléma azonosítása után Harmony felajánlott a támadó 1 millió dollár jutalmat kap cserébe az ellopott pénzekért és a kizsákmányolási információk megosztásáért. A névtelen hacker visszautasította az ajánlatot, mivel a Tornado Cash-en keresztül is elkezdték mosni az eszközöket.
Egy későbbi kutatás, amelyet az Elliptic Enterprises végzett azt állította, hogy a rablás mögött álló szervezet az észak-koreai hackerkollektíva – a Lazarus Group – volt:
"Erős jelek utalnak arra, hogy az észak-koreai Lazarus Group lehet a felelős ezért a lopásért, a feltörés természete és az ellopott pénzek későbbi tisztára mosása alapján."
Az Elliptic elemzése szerint a bűnözők a Harmony alkalmazottainak felhasználónevét és jelszavát vették célba az ázsiai-csendes-óceáni térségben, hogy megsértsék a protokoll biztonsági rendszerét. Később automata mosodai szolgáltatásokat vettek igénybe az ellopott pénzeszközök éjszakai áthelyezésére.
A cég továbbá fenntartotta, hogy a Lazarus Group a 40 millió dollár több mint 100%-át már átutalta egy Tornado Cash keverőre.
- "
- 000
- 9
- a
- tevékenység
- Minden termék
- lehetővé téve
- már
- elemzés
- Másik
- körülbelül
- Ázsia
- asia pacific
- Eszközök
- Automatizált
- mögött
- megsértése
- HÍD
- Készpénz
- ügyfél részére
- vállalat
- szerződés
- Hitelesítő adatok
- bűnözők
- cryptocurrency
- Ügyfelek
- cyber
- Nap
- alatt
- Elliptikus
- alkalmazottak
- Vállalatok
- ERC-20
- Ethereum
- Exploit
- Funkció
- alapok
- további
- Csoport
- Garantált
- csapkod
- csapkodott
- hacker
- hackerek
- hacker
- Összhang
- Headlines
- magasság
- horizont
- HTTPS
- azonosító
- azonnal
- információ
- kérdés
- IT
- koreai
- legnagyobb
- legutolsó
- Listázott
- veszteség
- készült
- piactér
- millió
- Hónap
- több
- mozog
- Természet
- NFT
- NFT
- nem helyettesíthető
- nem helyettesíthető tokenek
- Északi
- ajánlat
- Ajánlatok
- Művelet
- szervezet
- Más
- Csendes-óceán
- Jelszó
- időszak
- protokoll
- új
- vidék
- nyilvántartott
- marad
- maradványok
- kutatás
- felelős
- visszatérés
- Revealed
- biztonságos
- biztonság
- Szolgáltatások
- megosztás
- Hely
- kezdődött
- stóla
- lopott
- erős
- rendszer
- célzott
- csapat
- A
- lopás
- Keresztül
- tokenek
- Kereskedés
- Tranzakciók
- átment
- csipog
- közelgő
- Frissítések
- Felhasználók
- kötet
- W
- hét
- WHO
- érdemes