Quixotic - un mercato NFT che funziona su Optimism - ha rivelato che i malfattori hanno violato la sua sicurezza e hanno prosciugato i token ERC-20. L'organizzazione ha assicurato che gli utenti con beni rubati saranno rimborsati.
L'ultimo attacco
In un recente tweet, Quixotic ha rivelato che i criminali hanno attaccato la sua funzione "Offerta" e hanno rubato i token ERC-20. Il team ha consigliato ai suoi clienti di annullare le loro offerte "immediatamente", aggiungendo che tutte le operazioni del mercato verranno interrotte.
D'altra parte, Quixotic ha garantito che i clienti colpiti dall'attacco saranno completamente rimborsati per le loro perdite nei prossimi giorni. I token non fungibili elencati sul mercato non sono stati danneggiati dall'assalto informatico.
Possiamo confermare che è stato sfruttato un recente aggiornamento del nostro contratto di mercato, consentendo a un hacker di rubare token ERC-20 approvati
1. Rimborseremo tutti i token ERC-20 rubati
2. Gli NFT rimangono al sicuro e non sono interessati dall'exploit
3. Tutte le attività del mercato rimangono sospese https://t.co/wBYt903QVO— Donchisciottesco – Mercato NFT di ottimismo (@quixotic_io) Luglio 1, 2022
Secondo DappRadar, Quixotic è il più grande mercato NFT sull'ottimismo. Ha attirato oltre 9,000 utenti nell'ultimo mese che hanno completato più di 22,000 transazioni. Il volume di scambi registrato per quel periodo era di circa $ 405,000.
La saga con armonia
La scorsa settimana un altro attacco nello spazio delle criptovalute ha fatto notizia: quello di Harmony Protocol. L'Horizon Bridge di quest'ultimo era violato da hacker che hanno rubato quasi $ 100 milioni di Ethereum.
Poco dopo aver identificato il problema, Harmony offerto l'attaccante una taglia di 1 milione di dollari in cambio dei fondi rubati e della condivisione di informazioni sugli exploit. L'hacker anonimo ha rifiutato l'offerta poiché ha anche iniziato a riciclare i beni tramite Tornado Cash.
Una successiva ricerca condotta da Elliptic Enterprises rivendicato che l'organizzazione dietro la rapina era il collettivo di hacker nordcoreani, il Lazarus Group:
"Ci sono forti indicazioni che il gruppo Lazarus della Corea del Nord possa essere responsabile di questo furto, in base alla natura dell'hacking e al successivo riciclaggio dei fondi rubati".
Secondo l'analisi di Elliptic, i criminali hanno preso di mira le credenziali di nome utente e password dei dipendenti di Harmony nella regione dell'Asia del Pacifico per violare il sistema di sicurezza del protocollo. Successivamente, hanno utilizzato servizi di riciclaggio automatizzati per spostare i fondi rubati durante le ore notturne.
La società ha inoltre affermato che il Lazarus Group ha già trasferito oltre il 40% dei 100 milioni di dollari a un mixer Tornado Cash.
- "
- 000
- 9
- a
- attività
- Tutti
- Consentire
- già
- .
- Un altro
- circa
- Asia
- asia pacifico
- Attività
- Automatizzata
- dietro
- violazione
- BRIDGE
- Contanti
- clienti
- azienda
- contratto
- Credenziali
- criminali
- criptovaluta
- Clienti
- Cyber
- Giorni
- durante
- Ellittico
- dipendenti
- aziende
- ERC-20
- Ethereum
- Sfruttare
- caratteristica
- fondi
- ulteriormente
- Gruppo
- garantito
- incidere
- hacked
- degli hacker
- hacker
- pirateria informatica
- Armonia
- Notizie
- altezza
- orizzonte
- HTTPS
- identificazione
- subito
- informazioni
- problema
- IT
- Coreano
- maggiore
- con i più recenti
- elencati
- perdite
- fatto
- mercato
- milione
- Mese
- Scopri di più
- cambiano
- Natura
- NFT
- NFTs
- non fungibili
- gettoni non fungibili
- Nord
- offrire
- Offerte
- Operazioni
- organizzazione
- Altro
- Pacifico
- Password
- periodo
- protocollo
- recente
- regione
- registrato
- rimanere
- resti
- riparazioni
- responsabile
- ritorno
- Rivelato
- sicura
- problemi di
- Servizi
- compartecipazione
- lo spazio
- iniziato
- stola
- rubare
- forte
- sistema
- mirata
- team
- I
- furto
- Attraverso
- Tokens
- Trading
- Le transazioni
- trasferito
- Tweet
- imminenti
- Aggiornanento
- utenti
- volume
- W
- settimana
- OMS
- valore