NFT

NFT Marketplace Quixotic підтверджує експлойт на 100 тис. доларів США через порушення функції пропозиції

07/01/2022
Новини Bitcoin Ethereum

Донкіхотський, а ринок незмінних маркерів (NFT). заснований на рішенні для масштабування рівня 2 Optimism, у п’ятницю підтвердив експлойт, який призвів до втрати токенів ERC-100,000 на суму 20 XNUMX доларів США. 

Зловмисник втрутився в нещодавно оновлений смарт-контракт на Quixotic, таким чином скориставшись функцією пропозиції на ринку, яка дозволяє покупцеві запропонувати суму для покупки активу у продавця, щоб здійснити експлойт.

Користувачів закликали захистити свої кошти та активи від атаки, скасувавши доступ до смарт-контракту проекту за URL-адресою: revoke.cash

зображення

Експлойт було виявлено та вжито в дію лише після того, як член спільноти Quixotic подав скаргу що його кошти були стерті, і він також не отримав невзаємозамінний токен (NFT), який він прагнув придбати.

Донкіхотські обіцянки повернути гроші користувачам

Хоча всі транзакції на ринку були припинені, команда проекту зазначила, що поверне кошти за вкрадені токени користувачів, які постраждали від експлойту, «найближчими днями». Він додав, що жоден NFT на ринку не був вкрадений, і лише токени ERC-20 постраждали від злому.

Оптимізм Нещодавній фонд

Оптимізм, Ethereum Рішення для масштабування рівня 2, яке містить Quixotic, записав експлойт, який призвів до втрати коштів на суму 16 мільйонів доларів. Незважаючи на те, що помилка виникла з боку виробника криптовалютного ринку Wintermute, зловмисник першим дістався до активів і вивів їх на окремий рахунок.

Однак наразі хакер має повернуто понад 90% коштів на опіку Оптимізм. 2 мільйони доларів, що залишилися у хакера, команда Optimism тепер вважає винагородою.

Хакери націлені на проекти DeFi та NFT

Проекти DeFi та NFT дедалі частіше стають цілями для хакерів. Раніше цього року популярний ринок NFT OpenSea зазнав кількох фішингових атак, які призвели до крадіжки активів на мільйони. 

Минулого місяця мережа блокчейн Harmony Protocol повідомив a Збиток 100 мільйонів доларів в експлойті. Через тиждень хакери перемістили 22 мільйона доларів з викраденого фонду на Tornado Cash.

Джерело: https://coinfomania.com/quixotic-confirms-100k-exploit/#utm_source=rss&%23038;utm_medium=rss&%23038;utm_campaign=quixotic-confirms-100k-exploit