Quixotic – um mercado NFT que roda no Optimism – revelou que os infratores violaram sua segurança e drenaram os tokens ERC-20. A organização garantiu que os usuários com bens roubados serão reembolsados.
O último ataque
Em um tweet recente, Quixotic revelou que criminosos atacaram seu recurso “Oferta” e roubaram tokens ERC-20. A equipe aconselhou seus clientes a cancelar suas ofertas “imediatamente”, acrescentando que todas as operações do mercado serão interrompidas.
Por outro lado, a Quixotic garantiu que os clientes afetados pelo ataque serão totalmente ressarcidos por suas perdas nos próximos dias. Os tokens não fungíveis listados no mercado não são prejudicados pelo ataque cibernético.
Podemos confirmar que uma atualização recente do nosso contrato de mercado foi explorada, permitindo que um hacker roube tokens ERC-20 aprovados
1. Reembolsaremos todos os tokens ERC-20 roubados
2. NFTs permanecem seguros e não são afetados pela exploração
3. Todas as atividades do mercado permanecem pausadas https://t.co/wBYt903QVO— Quixotesca – Otimismo NFT Marketplace (@quixotic_io) 1 de julho de 2022
De acordo com o DappRadar, Quixotic é o maior mercado NFT em Optimism. Ele atraiu mais de 9,000 usuários no mês passado que completaram mais de 22,000 transações. O volume de negociação registrado para esse período foi de aproximadamente US$ 405,000.
A Saga Com Harmonia
Na semana passada, outro ataque no espaço de criptomoedas ganhou as manchetes – o do Protocolo Harmony. A Horizon Bridge deste último foi violado por hackers que roubaram quase US$ 100 milhões em Ethereum.
Pouco depois de identificar o problema, Harmony oferecido ao invasor uma recompensa de US$ 1 milhão em troca dos fundos roubados e do compartilhamento de informações de exploração. O hacker anônimo recusou a oferta, pois também começou a lavar os ativos por meio do Tornado Cash.
Uma pesquisa subsequente conduzida pela Elliptic Enterprises afirmou que a organização por trás do assalto era o coletivo de hackers norte-coreano – o Grupo Lazarus:
“Há fortes indícios de que o Lazarus Group da Coreia do Norte pode ser responsável por esse roubo, com base na natureza do hack e na subsequente lavagem dos fundos roubados.”
De acordo com a análise da Elliptic, os criminosos visaram credenciais de nome de usuário e senha dos funcionários da Harmony na região da Ásia-Pacífico para violar o sistema de segurança do protocolo. Mais tarde, eles usaram serviços automatizados de lavagem para movimentar os fundos roubados durante a noite.
A empresa sustentou ainda que o Grupo Lazarus já transferiu mais de 40% dos US$ 100 milhões para um misturador Tornado Cash.
- "
- 000
- 9
- a
- atividade
- Todos os Produtos
- Permitindo
- já
- análise
- Outro
- aproximadamente
- Ásia
- Ásia-Pacífico
- Ativos
- Automatizado
- atrás
- violação
- PONTE
- dinheiro
- clientes
- Empresa
- contract
- Credenciais
- Os criminosos
- criptomoedas
- Clientes
- cibernético
- dias
- durante
- Elliptic
- colaboradores
- empresas
- ERC-20
- ethereum
- Explorar
- Característica
- fundos
- mais distante
- Grupo
- garantido
- cortar
- hackeado
- cabouqueiro
- hackers
- hacker
- o Harmony
- headlines
- altura
- horizonte
- HTTPS
- identificar
- imediatamente
- INFORMAÇÕES
- emitem
- IT
- Coreana
- maior
- mais recente
- Listado
- perdas
- moldadas
- marketplace
- milhão
- Mês
- mais
- mover
- Natureza
- NFT
- NTF`s
- não fungível
- fichas não fungíveis
- Norte
- oferecer
- Oferece
- Operações
- organização
- Outros
- Pacífico
- Senha
- significativo
- protocolo
- recentemente
- região
- registrado
- permanecem
- permanece
- pesquisa
- responsável
- retorno
- Revelado
- seguro
- segurança
- Serviços
- compartilhando
- Espaço
- começado
- roubou
- roubado
- mais forte,
- .
- visadas
- Profissionais
- A
- roubo
- Através da
- Tokens
- Trading
- Transações
- transferido
- Tweet
- os próximos
- Atualizar
- usuários
- volume
- W
- semana
- QUEM
- Equivalente há