İyimserlik üzerinden çalışan bir NFT pazarı olan Quixotic, suçluların güvenliğini ihlal ettiğini ve ERC-20 tokenlerini tükettiğini ortaya çıkardı. Kuruluş, çalınan varlıkları olan kullanıcılara geri ödeme yapılacağına dair güvence verdi.
En Son Saldırı
Kısa süre önce attığı bir tweette Quixotic, suçluların "Teklif" özelliğine saldırdığını ve ERC-20 tokenlarını çaldığını açıkladı. Ekip, müşterilerine tekliflerini "derhal" iptal etmelerini tavsiye ederek, tüm pazar operasyonlarının durdurulacağını da sözlerine ekledi.
Öte yandan Quixotic, saldırıdan etkilenen müşterilere önümüzdeki günlerde kayıplarının tamamının geri ödeneceğinin garantisini verdi. Piyasada listelenen değiştirilebilir olmayan tokenlar siber saldırıdan zarar görmez.
Pazaryeri sözleşmemizde yakın zamanda yapılan bir güncellemenin istismar edilerek bir bilgisayar korsanının onaylı ERC-20 tokenlarını çalmasına olanak sağladığını doğrulayabiliriz.
1. Çalınan tüm ERC-20 tokenlarını iade edeceğiz
2. NFT'ler güvende kalır ve istismardan etkilenmez
3. Tüm pazar yeri etkinlikleri duraklatılmış durumda kalır https://t.co/wBYt903QVO- Kişotvari
– İyimserlik NFT Pazaryeri (@quixotic_io) Temmuz 1, 2022
DappRadar'a göre Quixotic, Optimism'deki en büyük NFT pazarıdır. Geçtiğimiz ay 9,000'den fazla işlemi tamamlayan 22,000'den fazla kullanıcıyı cezbetti. O dönemde kayıtlı işlem hacmi yaklaşık 405,000 dolardı.
Ahenkli Destan
Geçen hafta kripto para birimi alanındaki bir başka saldırı da manşetlere çıktı: Harmony Protokolü. İkincisinin Ufuk Köprüsü idi ihlal Yaklaşık 100 milyon dolar değerinde Ethereum çalan bilgisayar korsanları tarafından.
Sorunu belirledikten kısa bir süre sonra Harmony sunulan saldırgana, çalınan fonlar ve yararlanma bilgilerinin paylaşılması karşılığında 1 milyon dolar ödül verilecek. İsimsiz bilgisayar korsanı, varlıkları Tornado Cash aracılığıyla aklamaya başladıkları için teklifi reddetti.
Elliptic Enterprises tarafından yürütülen sonraki bir araştırma iddia soygunun arkasındaki organizasyonun Kuzey Koreli hack topluluğu Lazarus Grubu olduğunu söyledi:
"Hackin niteliğine ve ardından çalınan fonların aklanmasına bağlı olarak, Kuzey Kore'nin Lazarus Grubunun bu hırsızlıktan sorumlu olabileceğine dair güçlü göstergeler var."
Elliptic'in analizine göre suçlular, protokolün güvenlik sistemini ihlal etmek için Harmony'nin Asya Pasifik bölgesindeki çalışanlarının kullanıcı adı ve şifre bilgilerini hedef aldı. Daha sonra çalınan fonları gece saatlerinde taşımak için otomatik para aklama hizmetlerini kullandılar.
Şirket ayrıca Lazarus Grubunun 40 milyon doların %100'ından fazlasını Tornado Nakit karıştırıcıya aktardığını ileri sürdü.
- "
- 000
- 9
- a
- etkinlik
- Türkiye
- Izin
- zaten
- analiz
- Başka
- yaklaşık olarak
- Asya
- Asya Pasifik
- Varlıklar
- Otomatik
- arkasında
- ihlal
- KÖPRÜ
- Nakit
- istemciler
- şirket
- sözleşme
- Tanıtım
- Suçlular
- cryptocurrency
- Müşteriler
- Siber
- Günler
- sırasında
- Eliptik
- çalışanların
- işletmelerin
- ERC-20
- Ethereum
- sömürmek
- Özellikler(Hazırlık aşamasında)
- para
- daha fazla
- grup
- garanti
- kesmek
- üreticilerinin
- Hacker
- hackerlar
- hack
- Uyum
- haber başlıkları
- yükseklik
- ufuk
- HTTPS
- belirlenmesi
- hemen
- bilgi
- konu
- IT
- Koreli
- büyük
- son
- Listelenmiş
- kayıp
- yapılmış
- çarşı
- milyon
- Ay
- Daha
- hareket
- Tabiat
- NFT
- NFT'ler
- Aynen
- mantarsız belirteçler
- Kuzey
- teklif
- Teklifler
- Operasyon
- kuruluşlar
- Diğer
- Pasifik
- Şifre
- dönem
- protokol
- son
- bölge
- kayıtlı
- kalmak
- kalıntılar
- araştırma
- sorumlu
- dönüş
- Açığa
- güvenli
- güvenlik
- Hizmetler
- paylaşımı
- uzay
- başladı
- çaldı
- çalıntı
- güçlü
- sistem
- Hedeflenen
- takım
- The
- hırsızlık
- İçinden
- Jeton
- Trading
- işlemler
- transfer
- Retweet
- yaklaşan
- Güncelleme
- kullanıcılar
- hacim
- W
- hafta
- DSÖ
- değer
