Quixotic – o piață NFT care funcționează pe Optimism – a dezvăluit că cei care au greșit i-au încălcat securitatea și au consumat jetoane ERC-20. Organizația a asigurat că utilizatorii cu bunuri furate vor fi rambursați.
Ultimul atac
Într-un tweet recent, Quixotic a dezvăluit că infractorii au atacat funcția sa „Ofertă” și au furat jetoane ERC-20. Echipa și-a sfătuit clienții să-și anuleze ofertele „imediat”, adăugând că toate operațiunile pieței vor fi oprite.
Pe de altă parte, Quixotic a garantat că acei clienți afectați de atac vor fi rambursați integral pentru pierderile lor în zilele următoare. Jetoanele nefungibile listate pe piață sunt nevătămate de atacul cibernetic.
Putem confirma că a fost exploatată o actualizare recentă a contractului nostru de piață, permițând unui hacker să fure jetoane ERC-20 aprobate
1. Vom rambursa toate jetoanele ERC-20 furate
2. NFT-urile rămân în siguranță și nu sunt afectate de exploit
3. Toată activitatea pieței rămâne întreruptă https://t.co/wBYt903QVO— Quijotic – Optimism NFT Marketplace (@quixotic_io) Iulie 1, 2022
Potrivit DappRadar, Quixotic este cea mai mare piață NFT pe Optimism. Acesta a atras peste 9,000 de utilizatori în ultima lună, care au finalizat peste 22,000 de tranzacții. Volumul de tranzacționare înregistrat pentru acea perioadă a fost de aproximativ 405,000 USD.
Saga cu armonie
Săptămâna trecută, un alt atac în spațiul criptomonedei a făcut prima pagină a ziarelor – cel al Harmony Protocol. Podul Horizon al acestuia din urmă a fost încălcat de hackeri care au furat Ethereum în valoare de aproape 100 de milioane de dolari.
La scurt timp după identificarea problemei, Harmony oferit atacatorului o recompensă de 1 milion de dolari în schimbul fondurilor furate și a împărtășirii informațiilor despre exploatare. Hackerul anonim a refuzat oferta, deoarece a început să spăleze activele prin Tornado Cash.
O cercetare ulterioară efectuată de Elliptic Enterprises revendicat că organizația din spatele furtului a fost colectivul de hacking din Coreea de Nord – Grupul Lazăr:
„Există indicii puternice că grupul Lazarus din Coreea de Nord ar putea fi responsabil pentru acest furt, pe baza naturii hackului și a spălării ulterioare a fondurilor furate”.
Potrivit analizei Elliptic, infractorii au vizat nume de utilizator și parolă ale angajaților Harmony din regiunea Asia Pacific pentru a încălca sistemul de securitate al protocolului. Ulterior, au folosit servicii de spălare automată pentru a muta fondurile furate în timpul nopții.
Compania a mai susținut că Lazarus Group a transferat deja peste 40% din cele 100 de milioane de dolari către un mixer Tornado Cash.
- "
- 000
- 9
- a
- activitate
- TOATE
- Permiterea
- deja
- analiză
- O alta
- aproximativ
- Asia
- Asia Pacific
- Bunuri
- Automata
- în spatele
- încălcarea
- POD
- Bani gheata
- clientii
- companie
- contract
- scrisori de acreditare
- criminali
- cryptocurrency
- clienţii care
- Cyber
- Zi
- în timpul
- Eliptice
- de angajați
- Companii
- CEC-20
- ethereum
- Exploata
- Caracteristică
- Fondurile
- mai mult
- grup
- garantat
- hack
- tocat
- hacker
- hackeri
- hacking
- Armonie
- Prima pagină
- înălțime
- orizont
- HTTPS
- identificarea
- imediat
- informații
- problema
- IT
- Coreeană
- cea mai mare
- Ultimele
- listat
- pierderi
- făcut
- piaţă
- milion
- Lună
- mai mult
- muta
- Natură
- NFT
- NFT-uri
- nefungibil
- jetoane non-fungibile
- North
- oferi
- promoții
- Operațiuni
- organizație
- Altele
- Pacific
- Parolă
- perioadă
- protocol
- recent
- regiune
- înregistrată
- rămâne
- rămășițe
- cercetare
- responsabil
- reveni
- Dezvăluit
- sigur
- securitate
- Servicii
- partajarea
- Spaţiu
- început
- furat
- furate
- puternic
- sistem
- vizate
- echipă
- furt
- Prin
- indicativele
- Trading
- Tranzacții
- transferat
- tweet
- stare de nervozitate
- viitoare
- Actualizează
- utilizatorii
- volum
- W
- săptămână
- OMS
- valoare