金曜日に、レイヤー2スケーリングソリューションOptimism上に構築された非代替トークン(NFT)のマーケットプレイスであるQuixoticは、合計10万ドル相当のERC-20トークンの損失をもたらした攻撃を報告しました。
この脆弱性は、ハッカーがQuixoticで新しく更新されたスマートコントラクトを操作することによって実行されました。 これにより、ハッカーは市場のオファー機能を利用できるようになります。これにより、買い手は売り手から資産を取得するための金額を提案できます。
ユーザーは、攻撃の潜在的な結果から資産と財務を保護するために、次のURLを使用してプロジェクトのスマートコントラクトへのサブスクリプションを放棄することが推奨されました:revoke.cash。
Quixoticグループのメンバーは、自分の資金が一掃されたと主張し、取得しようとしたNFTも取得しなかったとの苦情を申し立てたため、エクスプロイトは、苦情が出された後にのみ特定され、処理されました。
ユーザーに払い戻しを行うQuixoticMarketplace
市場でのすべての取引が中断されたという事実にもかかわらず、プロジェクトに取り組んでいるチームは、「今後数日間」に脆弱性の影響を受けた顧客から取得したトークンを払い戻すと述べています。
また、市場からNFTが取得されておらず、ハッキングがERC-20トークンにのみ影響を与えたとも言われています。
システムの抜け穴はコストがかかることを証明する
Quixoticの本拠地であるEthereumレイヤー2スケーリングプラットフォームであるOptimismは、特定の脆弱性が1,600万ドル相当のコインの盗難につながったことを明らかにしました。
暗号通貨市場向けのソフトウェアを製造しているWintermuteが間違いを犯したにもかかわらず、資産を盗んで別のアカウントに移動したのは詐欺師でした。
しかし、現時点では、サイバー犯罪者は現金の90%以上を楽観主義の管理下に置いています。
現在ハッカーが保有している残りの200万ドルは、楽観主義チームから賞金として提供されています。
ハッカーは引き続きDeFiおよびNFTプロジェクトを攻撃します
ハッカーは、潜在的なターゲットとしてDeFiおよびNFTイニシアチブにますます注意を向けています。 有名なNFTマーケットプレイスであるOpenSeaは、今年初めに繰り返されるフィッシング攻撃の標的となり、その結果、数百万ドル相当の資産が盗まれました。
前月、ブロックチェーンネットワークのハーモニープロトコルによって1億ドルの盗難が報告されました。
1週間待った後、サイバー犯罪者は押収された資金からトルネード現金口座に2200万ドルを送金しました。
Quixoticとは正確には何ですか?
Quixoticは、イーサリアムのレイヤー2プラットフォームであるOptimismで実行される最も人気のあるNFT取引プラットフォームです。
NFTトレーダーの大多数は、平均取引コストが0.00005 ETH、つまり$ 1.50であるため、プラットフォームの方がはるかに便利であることに気付くでしょう。