Quixotic - een NFT-marktplaats die draait op Optimism - onthulde dat overtreders de beveiliging hebben geschonden en ERC-20-tokens hebben leeggemaakt. De organisatie verzekerde dat gebruikers met gestolen activa worden vergoed.
De nieuwste aanval
In een recente tweet onthulde Quixotic dat criminelen de "Aanbieding" -functie hebben aangevallen en ERC-20-tokens hebben gestolen. Het team adviseerde zijn klanten om hun aanbiedingen "onmiddellijk" te annuleren, eraan toevoegend dat alle marktactiviteiten zullen worden stopgezet.
Aan de andere kant garandeerde Quixotic dat de klanten die getroffen zijn door de aanval de komende dagen volledig zullen worden terugbetaald voor hun verliezen. Niet-fungeerbare tokens die op de markt worden vermeld, zijn ongedeerd door de cyberaanval.
We kunnen bevestigen dat er misbruik is gemaakt van een recente update van ons marktplaatscontract, waardoor een hacker goedgekeurde ERC-20-tokens kan stelen
1. We betalen alle gestolen ERC-20-tokens terug
2. NFT's blijven veilig en worden niet beïnvloed door de exploit
3. Alle marktactiviteiten blijven gepauzeerd https://t.co/wBYt903QVO— Quichotisch
– Optimisme NFT Marktplaats (@quixotic_io) 1 juli 2022
Volgens DappRadar is Quixotic de grootste NFT-marktplaats op het gebied van Optimism. Het heeft de afgelopen maand meer dan 9,000 gebruikers aangetrokken die meer dan 22,000 transacties hebben voltooid. Het geregistreerde handelsvolume voor die periode was ongeveer $ 405,000.
De Saga Met Harmonie
Vorige week haalde een andere aanval in de cryptocurrency-ruimte de krantenkoppen – die van Harmony Protocol. De Horizonbrug van laatstgenoemde was dat wel geschonden door hackers die voor bijna $100 miljoen aan Ethereum hebben gestolen.
Kort nadat het probleem was geïdentificeerd, kwam Harmony aangeboden de aanvaller een premie van $ 1 miljoen in ruil voor het gestolen geld en het delen van exploitinformatie. De anonieme hacker sloeg het aanbod af omdat ze ook begonnen met het witwassen van de activa via Tornado Cash.
Een vervolgonderzoek uitgevoerd door Elliptic Enterprises beweerde dat de organisatie achter de overval het Noord-Koreaanse hackerscollectief was – de Lazarus Group:
"Er zijn sterke aanwijzingen dat de Noord-Koreaanse Lazarus Group verantwoordelijk is voor deze diefstal, op basis van de aard van de hack en het daaropvolgende witwassen van het gestolen geld."
Volgens de analyse van Elliptic richtten de criminelen zich op de gebruikersnaam en wachtwoordgegevens van Harmony's werknemers in de regio Azië-Pacific om het beveiligingssysteem van het protocol te doorbreken. Later gebruikten ze geautomatiseerde witwasdiensten om het gestolen geld 's nachts te verplaatsen.
Het bedrijf beweerde verder dat de Lazarus Group al meer dan 40% van de $ 100 miljoen heeft overgedragen aan een Tornado Cash-mixer.
- "
- 000
- 9
- a
- activiteit
- Alles
- Het toestaan
- al
- analyse
- Nog een
- ongeveer
- Azië
- Asia Pacific
- Activa
- geautomatiseerde
- achter
- overtreding
- BRUG
- Contant geld
- klanten
- afstand
- contract
- Geloofsbrieven
- criminelen
- cryptogeld
- Klanten
- cyber
- dagen
- gedurende
- Elliptische
- medewerkers
- bedrijven
- ERC-20
- ethereum
- Exploiteren
- Kenmerk
- fondsen
- verder
- Groep
- gegarandeerde
- houwen
- gehackt
- hacker
- Hackers
- hacking
- Harmonie
- Headlines
- Hoogte
- horizont
- HTTPS
- het identificeren van
- per direct
- informatie
- kwestie
- IT
- Korean
- grootste
- laatste
- opgesomd
- verliezen
- gemaakt
- markt
- miljoen
- Maand
- meer
- beweging
- NATUUR
- NFT
- NFT's
- non-fungibel
- niet-fungible tokens
- noorden
- bieden
- Aanbod
- Operations
- organisatie
- Overige
- Pacific
- Wachtwoord
- periode
- protocol
- recent
- regio
- geregistreerd
- blijven
- stoffelijk overschot
- onderzoek
- verantwoordelijk
- terugkeer
- Revealed
- veilig
- veiligheid
- Diensten
- delen
- Tussenruimte
- gestart
- stola
- gestolen
- sterke
- system
- doelgerichte
- team
- De
- diefstal
- Door
- tokens
- Handel
- Transacties
- overgedragen
- tweet
- X
- komende
- bijwerken
- gebruikers
- volume
- W
- week
- WIE
- waard
