Quixotic – en NFT-markedsplass som kjører på Optimism – avslørte at forbrytere brøt sikkerheten og tappet ERC-20-tokens. Organisasjonen forsikret at brukere med stjålne eiendeler vil bli refundert.
Det siste angrepet
I en nylig tweet avslørte Quixotic at kriminelle angrep dens "tilbud"-funksjon og stjal ERC-20-tokens. Teamet rådet kundene sine til å kansellere tilbudene deres "umiddelbart", og la til at all markedsplassdrift vil bli stoppet.
På den annen side garanterte Quixotic at de klientene som er berørt av angrepet vil bli refundert fullt ut for tapene deres i løpet av de kommende dagene. Ikke-fungible tokens som er oppført på markedsplassen, er uskadd av cyberangrepet.
Vi kan bekrefte at en nylig oppdatering av markedsplasskontrakten vår ble utnyttet, slik at en hacker kunne stjele godkjente ERC-20-tokens
1. Vi refunderer alle stjålne ERC-20-tokens
2. NFT-er forblir trygge og påvirkes ikke av utnyttelsen
3. All markedsplassaktivitet forblir satt på pause https://t.co/wBYt903QVO— Quixotisk
– Optimism NFT Marketplace (@quixotic_io) Juli 1, 2022
I følge DappRadar er Quixotic den største NFT-markedsplassen for optimisme. Den har tiltrukket seg over 9,000 22,000 brukere den siste måneden som har fullført mer enn 405,000 XNUMX transaksjoner. Det registrerte handelsvolumet for den perioden var omtrent $XNUMX XNUMX.
Sagaen med harmoni
Forrige uke skapte et nytt angrep i kryptovaluta-området overskriftene – det til Harmony Protocol. Sistnevntes Horizon Bridge var brutt av hackere som stjal Ethereum verdt nesten 100 millioner dollar.
Kort tid etter å ha identifisert problemet, Harmony tilbudt angriperen en dusør på 1 million dollar i retur for de stjålne midlene og deling av utnyttelsesinformasjon. Den anonyme hackeren takket nei til tilbudet da de også begynte å hvitvaske eiendelene gjennom Tornado Cash.
En påfølgende undersøkelse utført av Elliptic Enterprises hevdet at organisasjonen bak ranet var det nordkoreanske hackerkollektivet – Lazarus Group:
"Det er sterke indikasjoner på at Nord-Koreas Lazarus-gruppe kan være ansvarlig for dette tyveriet, basert på arten av hacket og den påfølgende hvitvaskingen av de stjålne midlene."
I følge Elliptics analyse siktet de kriminelle inn brukernavn og passord til Harmonys ansatte i Asia Pacific-regionen for å bryte protokollens sikkerhetssystem. Senere brukte de automatiske hvitvaskingstjenester for å flytte de stjålne midlene i nattetimer.
Selskapet hevdet videre at Lazarus Group allerede har overført over 40% av $100 millioner til en Tornado Cash-mikser.
- "
- 000
- 9
- a
- aktivitet
- Alle
- tillate
- allerede
- analyse
- En annen
- ca
- asia
- asia-stillehavet
- Eiendeler
- Automatisert
- bak
- brudd
- BRO
- Kontanter
- klienter
- Selskapet
- kontrakt
- Credentials
- kriminelle
- cryptocurrency
- Kunder
- cyber
- Dager
- under
- Elliptic
- ansatte
- bedrifter
- ERC-20
- ethereum
- Exploit
- Trekk
- midler
- videre
- Gruppe
- garantert
- hack
- hacket
- hacker
- hackere
- hacking
- Harmony
- Overskrifter
- høyde
- horisont
- HTTPS
- identifisering
- umiddelbart
- informasjon
- utstedelse
- IT
- Koreansk
- største
- siste
- oppført
- tap
- laget
- markedsplass
- millioner
- Måned
- mer
- flytte
- Natur
- NFT
- NFT-er
- ikke-fungible
- ikke-fungible symboler
- nord
- tilby
- Tilbud
- Drift
- organisasjon
- Annen
- Pacific
- Passord
- perioden
- protokollen
- nylig
- region
- registrert
- forbli
- forblir
- forskning
- ansvarlig
- retur
- Avslørt
- trygge
- sikkerhet
- Tjenester
- deling
- Rom
- startet
- stjal
- stjålet
- sterk
- system
- målrettet
- lag
- De
- tyveri
- Gjennom
- tokens
- trading
- Transaksjoner
- overføres
- tweet
- kommende
- Oppdater
- Brukere
- volum
- W
- uke
- HVEM
- verdt
