Quixotic – pasar NFT yang berjalan di Optimism – mengungkapkan bahwa pelaku pelanggaran melanggar keamanannya dan menghabiskan token ERC-20. Organisasi meyakinkan bahwa pengguna dengan aset curian akan diganti.
Serangan Terbaru
Dalam tweet baru-baru ini, Quixotic mengungkapkan bahwa penjahat menyerang fitur "Penawaran" dan mencuri token ERC-20. Tim menyarankan pelanggannya untuk membatalkan penawaran mereka “segera,” menambahkan bahwa semua operasi pasar akan dihentikan.
Di sisi lain, Quixotic menjamin bahwa klien yang terkena serangan akan dikembalikan sepenuhnya atas kerugian mereka di hari-hari mendatang. Token non-sepadan yang terdaftar di pasar tidak dirugikan oleh serangan dunia maya.
Kami dapat mengonfirmasi bahwa pembaruan terbaru pada kontrak pasar kami telah dieksploitasi, memungkinkan peretas mencuri token ERC-20 yang disetujui
1. Kami akan mengembalikan semua token ERC-20 yang dicuri
2. NFT tetap aman dan tidak terpengaruh oleh eksploitasi
3. Semua aktivitas pasar tetap dijeda https://t.co/wBYt903QVO— Aneh
– Pasar NFT Optimisme (@quixotic_io) Juli 1, 2022
Menurut DappRadar, Quixotic adalah pasar NFT terbesar di Optimism. Ini telah menarik lebih dari 9,000 pengguna dalam sebulan terakhir yang telah menyelesaikan lebih dari 22,000 transaksi. Volume perdagangan terdaftar untuk periode tersebut adalah sekitar $405,000.
Saga Dengan Harmoni
Minggu lalu serangan lain di ruang cryptocurrency menjadi berita utama – yaitu Harmony Protocol. Jembatan Horizon yang terakhir adalah dilanggar oleh peretas yang mencuri Ethereum senilai hampir $100 juta.
Tak lama setelah mengidentifikasi masalah, Harmony ditawarkan penyerang hadiah $ 1 juta sebagai imbalan atas dana yang dicuri dan berbagi informasi eksploitasi. Peretas anonim menolak tawaran itu karena mereka juga mulai mencuci aset melalui Tornado Cash.
Penelitian selanjutnya yang dilakukan oleh Elliptic Enterprises diklaim bahwa organisasi di balik pencurian itu adalah kolektif peretasan Korea Utara – Grup Lazarus:
“Ada indikasi kuat bahwa Grup Lazarus Korea Utara mungkin bertanggung jawab atas pencurian ini, berdasarkan sifat peretasan dan pencucian dana curian selanjutnya.”
Menurut analisis Elliptic, para penjahat menargetkan kredensial nama pengguna dan kata sandi karyawan Harmony di kawasan Asia Pasifik untuk melanggar sistem keamanan protokol. Kemudian, mereka menggunakan layanan pencucian otomatis untuk memindahkan dana yang dicuri pada malam hari.
Perusahaan selanjutnya menyatakan bahwa Grup Lazarus telah mentransfer lebih dari 40% dari $100 juta ke mixer Tornado Cash.
- "
- 000
- 9
- a
- kegiatan
- Semua
- Membiarkan
- sudah
- analisis
- Lain
- sekitar
- Asia
- Asia Pacific
- Aktiva
- Otomatis
- di belakang
- pelanggaran
- JEMBATAN
- Uang tunai
- klien
- perusahaan
- kontrak
- Surat kepercayaan
- Penjahat
- cryptocurrency
- pelanggan
- maya
- Hari
- selama
- Eliptik
- karyawan
- perusahaan
- ERC-20
- ethereum
- Mengeksploitasi
- Fitur
- dana-dana
- lebih lanjut
- Kelompok
- terjamin
- terjangan
- hack
- hacker
- hacker
- peretasan
- Harmoni
- Headlines
- tinggi
- horison
- HTTPS
- mengidentifikasi
- segera
- informasi
- isu
- IT
- Korea
- terbesar
- Terbaru
- Daftar
- kerugian
- terbuat
- pasar
- juta
- Bulan
- lebih
- pindah
- Alam
- NFT
- NFT
- non-sepadan
- token non-sepadan
- utara
- menawarkan
- Penawaran
- Operasi
- organisasi
- Lainnya
- Pasifik
- Kata Sandi
- periode
- protokol
- baru
- wilayah
- terdaftar
- tinggal
- sisa
- penelitian
- tanggung jawab
- kembali
- Terungkap
- aman
- keamanan
- Layanan
- berbagi
- Space
- mulai
- mencuri
- dicuri
- kuat
- sistem
- ditargetkan
- tim
- Grafik
- pencurian
- Melalui
- Token
- Trading
- Transaksi
- ditransfer
- menciak
- mendatang
- Memperbarui
- Pengguna
- volume
- W
- minggu
- SIAPA
- bernilai
