Optimism's Quixotic Hacked, Hứa hẹn sẽ hoàn lại tiền cho tất cả người dùng bị ảnh hưởng

Quixotic - một thị trường NFT chạy trên nền tảng Lạc quan - đã tiết lộ rằng những kẻ sai trái đã vi phạm tính bảo mật của nó và rút sạch các mã thông báo ERC-20. Tổ chức đảm bảo rằng những người dùng có tài sản bị đánh cắp sẽ được hoàn trả.

Cuộc tấn công mới nhất

Trong một tweet gần đây, Quixotic đã tiết lộ rằng bọn tội phạm đã tấn công tính năng “Ưu đãi” của nó và đánh cắp mã thông báo ERC-20. Nhóm đã khuyên khách hàng của mình nên hủy bỏ phiếu mua hàng của họ “ngay lập tức”, đồng thời nói thêm rằng tất cả các hoạt động trên thị trường sẽ bị tạm dừng.

Mặt khác, Quixotic đảm bảo rằng những khách hàng bị ảnh hưởng bởi cuộc tấn công sẽ được hoàn trả đầy đủ cho những tổn thất của họ trong những ngày tới. Các mã thông báo không thể thay thế được liệt kê trên thị trường không hề hấn gì trước cuộc tấn công mạng.

Chúng tôi có thể xác nhận rằng bản cập nhật gần đây cho hợp đồng thị trường của chúng tôi đã bị khai thác, cho phép tin tặc đánh cắp mã thông báo ERC-20 đã được phê duyệt

1. Chúng tôi sẽ hoàn lại tất cả các mã thông báo ERC-20 bị đánh cắp
2. NFTs vẫn an toàn và không bị ảnh hưởng bởi việc khai thác
3. Tất cả hoạt động thị trường vẫn bị tạm dừng https://t.co/wBYt903QVO

— Quixotic – Thị trường NFT lạc quan (@quixotic_io) 1 Tháng Bảy, 2022

Theo DappRadar, Quixotic là thị trường NFT lớn nhất về Lạc quan. Nó đã thu hút hơn 9,000 người dùng trong tháng qua, những người đã hoàn thành hơn 22,000 giao dịch. Khối lượng giao dịch đã đăng ký trong khoảng thời gian đó là khoảng $ 405,000.

Saga với sự hài hòa

Tuần trước, một cuộc tấn công khác trong không gian tiền điện tử đã xuất hiện trên các tiêu đề - đó là Giao thức Harmony. Cầu Horizon sau này là vi phạm bởi những tin tặc đã đánh cắp Ethereum trị giá gần 100 triệu đô la.

Ngay sau khi xác định được vấn đề, Harmony cung cấp kẻ tấn công nhận được 1 triệu đô la tiền thưởng để đổi lại số tiền bị đánh cắp và chia sẻ thông tin khai thác. Tin tặc ẩn danh đã từ chối lời đề nghị vì họ cũng bắt đầu rửa tài sản thông qua Tornado Cash.

Một nghiên cứu tiếp theo do Elliptic Enterprises thực hiện tuyên bố rằng tổ chức đứng sau vụ trộm là tập thể hack của Triều Tiên - Lazarus Group:

"Có những dấu hiệu mạnh mẽ cho thấy Tập đoàn Lazarus của Triều Tiên có thể phải chịu trách nhiệm cho vụ trộm này, dựa trên bản chất của vụ hack và việc rửa tiền sau đó".

Theo phân tích của Elliptic, bọn tội phạm đã nhắm mục tiêu vào thông tin đăng nhập tên người dùng và mật khẩu của các nhân viên của Harmony ở khu vực Châu Á Thái Bình Dương để vi phạm hệ thống bảo mật của giao thức. Sau đó, họ sử dụng các dịch vụ rửa tiền tự động để chuyển số tiền bị đánh cắp vào ban đêm.

Công ty tiếp tục khẳng định rằng Lazarus Group đã chuyển hơn 40% trong số 100 triệu đô la cho một máy trộn tiền mặt Tornado.

• Coinsmart. Sàn giao dịch Bitcoin và tiền điện tử tốt nhất Châu Âu.
• Platoblockchain. Web3 Metaverse Intelligence. Khuếch đại kiến ​​thức. TRUY CẬP MIỄN PHÍ.
• CryptoHawk. Radar Altcoin. Dùng thử miễn phí.
• Nguồn: https://cryptopotato.com/optimisms-quixotic-hacked-promises-to-reimdowe-all-affected-users/