Quixotic — торговая площадка NFT, работающая на базе Optimism, — обнаружила, что злоумышленники нарушили ее безопасность и слили токены ERC-20. В организации заверили, что пользователям с украденными активами будут возмещены убытки.
Последняя атака
В недавнем твите Quixotic сообщил, что преступники атаковали функцию «Предложение» и украли токены ERC-20. Команда посоветовала своим клиентам «немедленно» отменить свои предложения, добавив, что все операции на рынке будут остановлены.
С другой стороны, Quixotic гарантировала, что клиентам, пострадавшим от атаки, будут полностью возмещены их убытки в ближайшие дни. Незаменимые токены, размещенные на торговой площадке, не пострадали от кибератаки.
Мы можем подтвердить, что недавнее обновление нашего контракта на торговой площадке было использовано, что позволило хакеру украсть утвержденные токены ERC-20.
1. Мы вернем все украденные токены ERC-20.
2. NFT остаются безопасными и не подвержены влиянию эксплойта
3. Вся активность на рынке остается приостановленной https://t.co/wBYt903QVO— донкихотский – Торговая площадка Optimism NFT (@quixotic_io) Июль 1, 2022
По данным DappRadar, Quixotic является крупнейшим рынком NFT на платформе Optimism. За последний месяц он привлек более 9,000 22,000 пользователей, которые совершили более 405,000 XNUMX транзакций. Зарегистрированный объем торгов за этот период составил примерно XNUMX XNUMX долларов.
Сага с гармонией
На прошлой неделе в заголовки газет попала еще одна атака в криптовалютном пространстве — Harmony Protocol. Мост Горизонта последнего был нарушенного хакерами, которые украли Ethereum на сумму около 100 миллионов долларов.
Вскоре после выявления проблемы Harmony предложенный злоумышленнику назначено вознаграждение в размере 1 миллиона долларов в обмен на украденные средства и обмен информацией об эксплойте. Анонимный хакер отклонил предложение, поскольку они также начали отмывать активы через Tornado Cash.
Последующее исследование, проведенное Elliptic Enterprises заявил что за ограблением стояла северокорейская группа хакеров Lazarus Group:
«Есть убедительные признаки того, что северокорейская Lazarus Group может быть ответственна за эту кражу, исходя из характера взлома и последующего отмывания украденных средств».
Согласно анализу Elliptic, преступники использовали учетные данные имени пользователя и пароля сотрудников Harmony в Азиатско-Тихоокеанском регионе, чтобы взломать систему безопасности протокола. Позже они использовали автоматизированные службы отмывания для перевода украденных средств в ночное время.
Компания также утверждала, что Lazarus Group уже перевела более 40% из 100 миллионов долларов в миксер Tornado Cash.
- "
- 000
- 9
- a
- деятельность
- Все
- Позволяющий
- уже
- анализ
- Другой
- примерно
- Азия
- Азиатско-Тихоокеанский регион
- Активы
- Автоматизированный
- за
- нарушение
- МОСТ
- Наличный расчёт
- клиентов
- Компания
- контракт
- Полномочия
- Преступники
- криптовалюта
- Клиенты
- кибер-
- Дней
- в течение
- Эллиптических
- сотрудников
- предприятий
- ERC-20
- Эфириума
- Эксплуатировать
- Особенность
- средства
- далее
- группы
- гарантированный
- мотыга
- взломанa
- хакер
- Хакеры
- взлом
- Гармония
- Последние новости
- высота
- горизонт
- HTTPS
- идентифицирующий
- немедленно
- информация
- вопрос
- IT
- Корейский
- крупнейших
- последний
- Включенный в список
- потери
- сделанный
- рынка
- миллиона
- Месяц
- БОЛЕЕ
- двигаться
- природа
- NFT
- NFTs
- без взаимозаменяемыми
- невзаимозаменяемых токенов
- север
- предлагают
- Предложения
- Операционный отдел
- организация
- Другое
- Тихий океан
- Пароль
- период
- протокол
- последний
- область
- зарегистрированный
- оставаться
- остатки
- исследованиям
- ответственный
- возвращают
- Показали
- безопасный
- безопасность
- Услуги
- разделение
- Space
- и политические лидеры
- украли
- украли
- сильный
- система
- целевое
- команда
- Ассоциация
- кража
- Через
- Лексемы
- Торговля
- Сделки
- переданы
- Tweet
- Предстоящие
- Обновление ПО
- пользователей
- объем
- W
- неделя
- КТО
- стоимость