Quixotic, ein Marktplatz für Non-Fungible Tokens (NFTs), der auf der Layer-2-Skalierungslösung Optimism aufbaut, meldete am Freitag einen Angriff, der zum Verlust von ERC-20-Tokens im Wert von insgesamt hunderttausend Dollar führte.
Die Schwachstelle wurde vom Hacker durch Manipulation eines neu aktualisierten Smart Contracts auf Quixotic ausgeführt. Dadurch konnte der Hacker die Angebotsfunktion auf dem Marktplatz nutzen, die es einem Käufer ermöglicht, eine Summe vorzuschlagen, um einen Vermögenswert von einem Verkäufer zu erwerben.
Benutzer wurden ermutigt, ihr Abonnement für den Smart Contract des Projekts unter Verwendung der folgenden URL zu kündigen: revoke.cash, um ihr Vermögen und ihre Finanzen vor den möglichen Folgen des Angriffs zu schützen.
Da ein Mitglied der Quixotic-Gruppe eine Beschwerde einreichte, in der behauptet wurde, seine Gelder seien vernichtet worden und er habe auch keine NFT erhalten, die er zu erwerben versuchte, wurde der Exploit erst identifiziert und behandelt, nachdem die Beschwerde eingereicht worden war.
Quixotic Marketplace zur Erstattung von Benutzern
Trotz der Tatsache, dass alle Transaktionen auf dem Marktplatz ausgesetzt wurden, hat das Team, das an dem Projekt arbeitet, erklärt, dass es die Token, die von der Schwachstelle betroffenen Kunden entnommen wurden, in „den kommenden Tagen“ erstatten werde.
Es wurde auch gesagt, dass keine NFTs vom Marktplatz genommen wurden und dass der Hack ausschließlich ERC-20-Token betraf.
Lücke im System erweist sich als kostspielig
Optimism, die Layer-2-Skalierungsplattform von Ethereum, die die Heimat von Quixotic ist, hat enthüllt, dass eine bestimmte Schwachstelle zum Diebstahl von Münzen im Wert von sechzehn Millionen Dollar geführt hat.
Obwohl der Fehler von Wintermute begangen wurde, einem Unternehmen, das Software für den Kryptowährungsmarkt herstellt, waren es die Gauner, die die Vermögenswerte gestohlen und auf ein anderes Konto verschoben haben.
Bis jetzt hat der Cyberkriminelle jedoch mehr als neunzig Prozent des Bargelds der Kontrolle von Optimism übergeben.
Die verbleibenden zwei Millionen Dollar, die sich jetzt im Besitz des Hackers befinden, werden vom Optimism-Team als Prämie ausgesetzt.
Hacker greifen weiterhin DeFi- und NFT-Projekte an
Hacker richten ihre Aufmerksamkeit zunehmend auf DeFi- und NFT-Initiativen als potenzielle Ziele. Der bekannte NFT-Marktplatz OpenSea war Anfang dieses Jahres Ziel wiederholter Phishing-Angriffe, die zum Diebstahl von Vermögenswerten im Wert von mehreren Millionen Dollar führten.
Im Vormonat wurde vom Blockchain-Netzwerk Harmony Protocol ein Diebstahl von hundert Millionen Dollar gemeldet.
Nachdem sie eine Woche gewartet hatten, überwiesen die Cyberkriminellen 22 Millionen Dollar aus dem beschlagnahmten Geld auf das Tornado Cash-Konto.
Was genau ist Quixotic?
Quixotic ist die beliebteste NFT-Handelsplattform, die auf der Layer-2-Plattform Optimism von Ethereum läuft.
Die überwiegende Mehrheit der NFT-Händler wird feststellen, dass die Plattform aufgrund ihrer durchschnittlichen Transaktionskosten, die lediglich 0,00005 ETH oder 1,50 $ betragen, weitaus nützlicher ist.