Quixotic, en markedsplass for ikke-fungible token (NFT). bygget på lag-2 skaleringsløsning Optimism, bekreftet fredag en utnyttelse som resulterte i tap av $100,000 20 verdt av ERC-XNUMX-tokens.
Angriperen tuklet med en nylig oppdatert smart kontrakt på Quixotic, og utnyttet dermed tilbudsfunksjonen på markedsplassen, som gjør det mulig for en kjøper å foreslå et beløp for å kjøpe en eiendel fra selgeren, for å utføre utnyttelsen.
Brukere ble oppfordret til å beskytte sine midler og eiendeler mot virkningen av angrepet ved å tilbakekalle tilgangen til prosjektets smarte kontrakt ved å bruke URLen: revoke.cash
Utnyttelsen ble oppdaget og utført først etter et medlem av det Quixotic-samfunnet kom med en klage at midlene hans var slettet og at han heller ikke mottok en ikke-fungibel token (NFT) han søkte å kjøpe.
Quixotic lover å refundere brukere
Mens alle transaksjoner på markedsplassen har blitt stoppet, bemerket prosjektteamet at det vil refundere de stjålne tokenene til brukere som er berørt av utnyttelsen i «de kommende dagene». Den la til at ingen NFT på markedet ble stjålet og bare ERC-20-tokens ble påvirket av hacket.
Optimisme Nylig Fund Fumble
Optimisme, Ethereum lag-2 skaleringsløsning som huser Quixotic, registrerte en utnyttelse som resulterte i tapet av midler verdt 16 millioner dollar. Mens feilen kom fra kryptomarkedsprodusenten Wintermute, kom den dårlige skuespilleren først til eiendelene og trakk dem tilbake til en egen konto.
For øyeblikket har imidlertid hackeren returnerte over 90 % av midlene til Optimismens varetekt. De resterende $2 millioner med hackeren anses nå som en dusør av Optimism-teamet.
Hackere målretter mot DeFi- og NFT-prosjekter
DeFi- og NFT-prosjekter blir i økende grad mål for hackere. Tidligere i år ble den populære NFT-markedsplassen OpenSea utsatt for flere phishing-angrep som førte til tyveri av eiendeler verdt millioner.
Forrige måned, blockchain-nettverk Harmony Protocol rapporterte en 100 millioner dollar tap i en utnyttelse. En uke senere, hackerne flyttet 22 millioner dollar fra det stjålne fondet til Tornado Cash.
Kilde: https://coinfomania.com/quixotic-confirms-100k-exploit/#utm_source=rss&%23038;utm_medium=rss&%23038;utm_campaign=quixotic-confirms-100k-exploit