Quixotic - שוק NFT שפועל על אופטימיזם - חשף שעושעים הפרו את האבטחה שלו ורוקנו אסימוני ERC-20. הארגון הבטיח שמשתמשים עם נכסים גנובים יקבלו החזר.
המתקפה האחרונה
בציוץ האחרון, Quixotic חשפה כי פושעים תקפו את תכונת ה"הצעה" שלה וגנבו אסימוני ERC-20. הצוות יעץ ללקוחותיו לבטל את ההצעות שלהם "מיידית", והוסיף כי כל פעילות השוק תופסק.
מצד שני, Quixotic הבטיחה שאותם לקוחות שהושפעו מהתקיפה יקבלו החזר מלא עבור ההפסדים שלהם בימים הקרובים. אסימונים שאינם ניתנים לשינוי הרשומים בשוק אינם נפגעים מהתקפת הסייבר.
אנו יכולים לאשר שניצל עדכון אחרון לחוזה השוק שלנו, המאפשר להאקר לגנוב אסימוני ERC-20 מאושרים
1. אנו נחזיר את כל אסימוני ה-ERC-20 שנגנבו
2. NFTs נשארים בטוחים ואינם מושפעים מהניצול
3. כל פעילות השוק נשארת מושהית https://t.co/wBYt903QVO- קיחוטי
– אופטימיזם NFT Marketplace (@quixotic_io) 1 ביולי 2022
לפי DappRadar, Quixotic הוא שוק ה-NFT הגדול ביותר בנושא אופטימיות. זה משך למעלה מ-9,000 משתמשים בחודש האחרון שהשלימו יותר מ-22,000 עסקאות. נפח המסחר הרשום באותה תקופה היה כ-405,000 דולר.
הסאגה עם הרמוניה
בשבוע שעבר עלתה לכותרות מתקפה נוספת בתחום המטבעות הקריפטו - זו של פרוטוקול הרמוני. גשר האופק של האחרון היה הפרוצה על ידי האקרים שגנבו את'ריום בשווי של כמעט 100 מיליון דולר.
זמן קצר לאחר זיהוי הבעיה, הרמוני מוצע התוקף פרס של מיליון דולר בתמורה לכספים הגנובים ושיתוף מידע ניצול. ההאקר האנונימי דחה את ההצעה מכיוון שהם גם החלו להלבין את הנכסים באמצעות Tornado Cash.
מחקר שלאחר מכן שנערך על ידי Elliptic Enterprises נתבע שהארגון מאחורי השוד היה קולקטיב הפריצה הצפון קוריאני - קבוצת לזרוס:
"ישנן אינדיקציות חזקות לכך שקבוצת לזרוס של צפון קוריאה עשויה להיות אחראית לגניבה זו, בהתבסס על אופי הפריצה וההלבנה שלאחר מכן של הכספים הגנובים".
לפי הניתוח של אליפטיק, הפושעים תקפו את שמות המשתמש והסיסמה של עובדי Harmony באזור אסיה פסיפיק כדי להפר את מערכת האבטחה של הפרוטוקול. מאוחר יותר, הם השתמשו בשירותי הלבנה אוטומטיים כדי להעביר את הכספים הגנובים בשעות הלילה.
החברה טענה עוד כי קבוצת לזרוס כבר העבירה למעלה מ-40% מ-100 מיליון הדולר למערבל טורנדו קאש.
- "
- 000
- 9
- a
- פעילות
- תעשיות
- מאפשר
- כְּבָר
- אנליזה
- אחר
- בערך
- אסיה
- אסיה פסיפיק
- נכסים
- אוטומטי
- מאחור
- הפרה
- לְגַשֵׁר
- מזומנים
- לקוחות
- חברה
- חוזה
- אישורים
- פושעים
- מטבע מבוזר
- לקוחות
- סייבר
- ימים
- בְּמַהֲלָך
- אליפטי
- עובדים
- חברות
- ERC-20
- ethereum
- לנצל
- מאפיין
- כספים
- נוסף
- קְבוּצָה
- מובטח
- לפרוץ
- פרוצים
- האקר
- האקרים
- פריצה
- הרמוניה
- כותרות
- גובה
- אופק
- HTTPS
- זיהוי
- מיד
- מידע
- סוגיה
- IT
- קוריאני
- הגדול ביותר
- האחרון
- ברשימה
- אבדות
- עשוי
- שוק
- מִילִיוֹן
- חוֹדֶשׁ
- יותר
- המהלך
- טבע
- NFT
- NFTs
- לא פטרייתי
- ללא אסימונים
- צפון
- הַצָעָה
- המיוחדות שלנו
- תפעול
- ארגון
- אחר
- פסיפיק
- סיסמה
- תקופה
- פרוטוקול
- לאחרונה
- באזור
- רשום
- להשאר
- שְׂרִידִים
- מחקר
- אחראי
- לַחֲזוֹר
- גילה
- בטוח
- אבטחה
- שירותים
- שיתוף
- מֶרחָב
- החל
- צָעִיף
- גָנוּב
- חזק
- מערכת
- ממוקד
- נבחרת
- השמיים
- גְנֵבָה
- דרך
- מטבעות
- מסחר
- עסקות
- הועבר
- ציוץ
- בקרוב ב
- עדכון
- משתמשים
- כֶּרֶך
- W
- שבוע
- מי
- ראוי
