Quixotic – ринок NFT, який працює на Optimism – виявив, що зловмисники зламали його безпеку та вичерпали токени ERC-20. В організації запевнили, що користувачам з вкраденими активами буде відшкодовано.
Остання атака
У нещодавньому твіті Quixotic повідомила, що злочинці атакували його функцію «Пропозиція» та вкрали токени ERC-20. Команда порадила своїм клієнтам скасувати свої пропозиції «негайно», додавши, що всі операції на ринку будуть припинені.
З іншого боку, Quixotic гарантує, що постраждалим від атаки клієнтам буде повністю відшкодовано збитки найближчими днями. Незамінні токени, розміщені на ринку, не постраждали від кібератаки.
Ми можемо підтвердити, що нещодавнє оновлення контракту на нашому ринку було використано, що дозволило хакеру викрасти затверджені токени ERC-20
1. Ми повернемо кошти за всі вкрадені токени ERC-20
2. NFT залишаються в безпеці, і на них не впливає експлойт
3. Усі дії на ринку залишаються призупиненими https://t.co/wBYt903QVO— Донкіхотство – Optimism NFT Marketplace (@quixotic_io) Липень 1, 2022
За даними DappRadar, Quixotic є найбільшим ринком NFT на Optimism. Минулого місяця він залучив понад 9,000 22,000 користувачів, які здійснили понад 405,000 XNUMX транзакцій. Зареєстрований обсяг торгів за цей період становив приблизно XNUMX XNUMX доларів США.
Сага з гармонією
Минулого тижня ще одна атака в криптовалютному просторі потрапила в заголовки газет – атака на Harmony Protocol. Останнього міст Horizon Bridge був порушено хакерами, які вкрали Ethereum на суму майже 100 мільйонів доларів.
Невдовзі після виявлення проблеми Harmony запропонований зловмисник отримує винагороду в розмірі 1 мільйона доларів США в обмін на вкрадені кошти та поширення інформації про експлойт. Анонімний хакер відхилив пропозицію, оскільки вони також почали відмивати активи через Tornado Cash.
Подальше дослідження, проведене Elliptic Enterprises стверджував, що за пограбуванням стояла північнокорейська хакерська група – Lazarus Group:
«Є серйозні ознаки того, що північнокорейська Lazarus Group може нести відповідальність за цю крадіжку, виходячи з характеру злому та подальшого відмивання вкрадених коштів».
Згідно з аналізом Elliptic, зловмисники вибирали ім’я користувача та пароль співробітників Harmony в Азіатсько-Тихоокеанському регіоні, щоб зламати систему безпеки протоколу. Пізніше вони використовували послуги автоматизованого прання для переміщення вкрадених коштів у нічний час.
Крім того, компанія стверджувала, що Lazarus Group вже перерахувала понад 40% від 100 мільйонів доларів на міксер Tornado Cash.
- "
- 000
- 9
- a
- діяльність
- ВСІ
- Дозволити
- вже
- аналіз
- Інший
- приблизно
- Азія
- Азіатсько-Тихоокеанському регіоні
- Активи
- Автоматизований
- за
- порушення
- BRIDGE
- готівкові гроші
- клієнтів
- компанія
- контракт
- Повноваження
- злочинці
- криптовалюта
- Клієнти
- кібер-
- Днів
- під час
- Еліптичних
- співробітників
- підприємств
- ERC-20
- Ефіріума
- Експлуатувати
- особливість
- засоби
- далі
- Group
- гарантований
- зламати
- зламаний
- хакер
- хакери
- злом
- Harmony
- Headlines
- висота
- горизонт
- HTTPS
- ідентифікує
- негайно
- інформація
- питання
- IT
- корейський
- найбільших
- останній
- Перераховані
- втрати
- made
- ринку
- мільйона
- місяць
- більше
- рухатися
- природа
- НФТ
- NFT
- не замінний
- негібкі лексеми
- На північ
- пропонувати
- Пропозиції
- операції
- організація
- Інше
- Тихий океан
- Пароль
- period
- протокол
- останній
- регіон
- зареєстрований
- залишатися
- залишається
- дослідження
- відповідальний
- повертати
- Показали
- сейф
- безпеку
- Послуги
- поділ
- Простір
- почалася
- вкрав
- вкрали
- сильний
- система
- цільове
- команда
- Команда
- крадіжка
- через
- Жетони
- торгові площі
- Transactions
- передані
- чірікать
- Майбутні
- Оновити
- користувачі
- обсяг
- W
- week
- ВООЗ
- вартість