Quixotic – en NFT-marknadsplats som körs på Optimism – avslöjade att gärningsmän bröt mot dess säkerhet och tömde ERC-20-tokens. Organisationen försäkrade att användare med stulna tillgångar kommer att få ersättning.
Den senaste attacken
I en nyligen tweet avslöjade Quixotic att brottslingar attackerade dess "erbjudande"-funktion och stal ERC-20-tokens. Teamet rådde sina kunder att avbryta sina erbjudanden "omedelbart" och tillade att all marknadsplatsverksamhet kommer att stoppas.
Å andra sidan garanterade Quixotic att de kunder som drabbats av attacken kommer att få full återbetalning för sina förluster under de kommande dagarna. Icke-fungibla tokens som listas på marknadsplatsen är oskadda av cyberangreppet.
Vi kan bekräfta att en nyligen genomförd uppdatering av vårt marknadsplatskontrakt utnyttjades, vilket gjorde det möjligt för en hackare att stjäla godkända ERC-20-tokens
1. Vi kommer att återbetala alla stulna ERC-20-tokens
2. NFT:er förblir säkra och påverkas inte av utnyttjandet
3. All marknadsplatsaktivitet förblir pausad https://t.co/wBYt903QVO— Quixotisk
– Optimism NFT Marketplace (@quixotic_io) Juli 1, 2022
Enligt DappRadar är Quixotic den största NFT-marknaden för optimism. Det har lockat över 9,000 22,000 användare den senaste månaden som har genomfört mer än 405,000 XNUMX transaktioner. Den registrerade handelsvolymen för den perioden var cirka XNUMX XNUMX USD.
Sagan med harmoni
Förra veckan skapade en annan attack i kryptovaluta-utrymmet rubrikerna – den av Harmony Protocol. Den senares Horizon Bridge var brutit av hackare som stal Ethereum till ett värde av nästan 100 miljoner dollar.
Strax efter att ha identifierat problemet, Harmony erbjuds angriparen en belöning på 1 miljon dollar i utbyte mot de stulna medlen och utbyte av exploateringsinformation. Den anonyma hackaren tackade nej till erbjudandet eftersom de också började tvätta tillgångarna genom Tornado Cash.
En efterföljande forskning utförd av Elliptic Enterprises hävdade att organisationen bakom rånet var det nordkoreanska hackerkollektivet – Lazarus Group:
"Det finns starka indikationer på att Nordkoreas Lazarus Group kan vara ansvarig för denna stöld, baserat på hackets karaktär och den efterföljande tvättningen av de stulna medlen."
Enligt Elliptics analys riktade brottslingarna sig mot användarnamn och lösenord för Harmonys anställda i Asien och Stillahavsområdet för att bryta mot protokollets säkerhetssystem. Senare använde de automatiska tvätttjänster för att flytta de stulna medlen under natten.
Företaget hävdade vidare att Lazarus Group redan har överfört över 40 % av de 100 miljonerna dollar till en Tornado Cash-mixer.
- "
- 000
- 9
- a
- aktivitet
- Alla
- tillåta
- redan
- analys
- Annan
- cirka
- asien
- Asiens pacific
- Tillgångar
- Automatiserad
- bakom
- brott
- BRO
- Kontanter
- klienter
- företag
- kontrakt
- referenser
- brottslingar
- kryptovaluta
- Kunder
- cyber
- Dagar
- under
- Elliptiska
- anställda
- företag
- ERC-20
- ethereum
- Exploit
- Leverans
- fonder
- ytterligare
- Grupp
- garanterat
- hacka
- hackad
- Hackaren
- hackare
- hacking
- Harmoni
- Rubriker
- höjd
- horisonten
- HTTPS
- identifiera
- blir omedelbart
- informationen
- fråga
- IT
- koreanska
- största
- senaste
- Noterade
- förluster
- gjord
- marknadsplats
- miljon
- Månad
- mer
- flytta
- Natur
- NFT
- NFT
- icke-fungible
- icke-svampbara symboler
- Nord
- erbjudanden
- Erbjudanden
- Verksamhet
- organisation
- Övriga
- stilla havet
- Lösenord
- perioden
- protokoll
- senaste
- region
- registrerat
- förblir
- resterna
- forskning
- ansvarig
- avkastning
- avslöjade
- säker
- säkerhet
- Tjänster
- delning
- Utrymme
- igång
- stola
- stulna
- stark
- system
- riktade
- grupp
- Smakämnen
- stöld
- Genom
- tokens
- Handel
- Transaktioner
- överförd
- tweet
- kommande
- Uppdatering
- användare
- volym
- W
- vecka
- VEM
- värt
