Quixotic – tržnica NFT, ki deluje na Optimizmu – je razkrila, da so storilci kršitev vdrli v njeno varnost in izpraznili žetone ERC-20. Organizacija je zagotovila, da bodo uporabniki z ukradenimi sredstvi dobili povračilo.
Najnovejši napad
Quixotic je v nedavnem tvitu razkril, da so kriminalci napadli njegovo funkcijo »Ponudba« in ukradli žetone ERC-20. Ekipa je svojim strankam svetovala, naj "nemudoma" prekličejo svoje ponudbe, in dodala, da bodo vse operacije trga ustavljene.
Po drugi strani pa je Quixotic zagotovil, da bodo tistim strankam, ki jih je napad prizadel, izgube v celoti povrnjene v naslednjih dneh. Nezamenljivi žetoni, ki so uvrščeni na trg, zaradi kibernetskega napada niso poškodovani.
Lahko potrdimo, da je bila nedavna posodobitev pogodbe o naši tržnici izkoriščena, kar je hekerju omogočilo krajo odobrenih žetonov ERC-20
1. Povrnili bomo vse ukradene žetone ERC-20
2. NFT-ji ostanejo varni in izkoriščanje nanje ne vpliva
3. Vse dejavnosti na trgu ostanejo zaustavljene https://t.co/wBYt903QVO— donkihotski
– Optimism NFT Marketplace (@quixotic_io) Julij 1, 2022
Po podatkih DappRadarja je Quixotic največja tržnica NFT na Optimizmu. V zadnjem mesecu je privabil več kot 9,000 uporabnikov, ki so opravili več kot 22,000 transakcij. Registrirani obseg trgovanja v tem obdobju je znašal približno 405,000 USD.
Saga s harmonijo
Prejšnji teden je bil na naslovnicah še en napad na področju kriptovalut – napad na Harmony Protocol. Horizon Bridge slednjega je bil prekršil hekerjev, ki so ukradli Ethereum v vrednosti skoraj 100 milijonov dolarjev.
Kmalu po ugotovitvi težave je Harmony ponujen napadalec nagrado v višini 1 milijona dolarjev v zameno za ukradena sredstva in deljenje informacij o zlorabi. Anonimni heker je ponudbo zavrnil, saj so prek Tornado Casha začeli tudi prati sredstva.
Kasnejša raziskava, ki jo je izvedlo podjetje Elliptic Enterprises trdil, da je za ropom stala severnokorejska hekerska skupina – skupina Lazarus:
"Obstajajo močni znaki, da je za to krajo lahko odgovorna severnokorejska skupina Lazarus Group, ki temelji na naravi vdora in kasnejšem pranju ukradenih sredstev."
Po analizi podjetja Elliptic so kriminalci ciljali na poverilnice uporabniškega imena in gesla zaposlenih v družbi Harmony v azijsko-pacifiški regiji, da bi vdrli v varnostni sistem protokola. Kasneje so uporabili storitve avtomatiziranega pranja za prenos ukradenih sredstev v nočnih urah.
Podjetje je nadalje trdilo, da je skupina Lazarus že nakazala več kot 40 % od 100 milijonov dolarjev na mešalnik Tornado Cash.
- "
- 000
- 9
- a
- dejavnost
- vsi
- Dovoli
- že
- Analiza
- Še ena
- približno
- asia
- azijska pacifična
- Sredstva
- Avtomatizirano
- zadaj
- kršitev
- MOST
- Denar
- stranke
- podjetje
- Naročilo
- Mandatno
- Kriminalci
- cryptocurrency
- Stranke, ki so
- cyber
- Dnevi
- med
- Elipsasta
- Zaposleni
- podjetja
- ERC-20
- ethereum
- Izkoristite
- Feature
- Skladi
- nadalje
- skupina
- zagotovljena
- kramp
- kramp
- heker
- hekerji
- taksist
- Harmony
- Naslovi
- višina
- obzorje
- HTTPS
- identifikacijo
- takoj
- Podatki
- vprašanje
- IT
- Korejski
- Največji
- Zadnji
- Navedeno
- izgube
- je
- tržnica
- milijonov
- mesec
- več
- premikanje
- Narava
- NFT
- NFT
- ne gnojivo
- neželezni žetoni
- sever
- ponudba
- Ponudbe
- operacije
- Organizacija
- Ostalo
- Pacific
- Geslo
- Obdobje
- protokol
- nedavno
- okolica
- registriranih
- ostajajo
- ostanki
- Raziskave
- odgovorna
- vrnitev
- Razkrito
- varna
- varnost
- Storitve
- delitev
- Vesolje
- začel
- ukradel
- ukradeno
- močna
- sistem
- ciljno
- skupina
- O
- Kraja
- skozi
- Boni
- Trgovanje
- Transakcije
- prenese
- tweet
- prihajajoče
- Nadgradnja
- Uporabniki
- Obseg
- W
- teden
- WHO
- vredno
