В пятницу Quixotic, рынок невзаимозаменяемых токенов (NFT), построенный на решении масштабирования уровня 2 Optimism, сообщил об атаке, которая привела к потере токенов ERC-20 на общую сумму в сто тысяч долларов.
Уязвимость была реализована хакером путем манипулирования недавно обновленным смарт-контрактом на Quixotic. Это позволило хакеру воспользоваться функцией предложения на торговой площадке, которая позволяет покупателю предложить сумму для приобретения актива у продавца.
Пользователям было предложено отказаться от подписки на смарт-контракт проекта, используя следующий URL-адрес: revoke.cash, чтобы защитить свои активы и финансы от возможных последствий атаки.
Поскольку член группы Quixotic подал жалобу, утверждая, что его средства были уничтожены и что он также не получил NFT, который он пытался приобрести, эксплойт был идентифицирован и устранен только после подачи жалобы.
Quixotic Marketplace возместит расходы пользователей
Несмотря на то, что все транзакции на торговой площадке были приостановлены, команда, работающая над проектом, заявила, что возместит токены, которые были изъяты у клиентов, пострадавших от уязвимости, в «ближайшие дни».
Также было сказано, что никакие NFT не были взяты с рынка и что взлом затронул исключительно токены ERC-20.
Лазейка в системе дорого обходится
Optimism, масштабирующая платформа Ethereum уровня 2, на которой базируется Quixotic, обнаружила, что конкретная уязвимость привела к краже монет на шестнадцать миллионов долларов.
Несмотря на то, что ошибка была допущена Wintermute, компанией, которая производит программное обеспечение для рынка криптовалют, именно мошенники украли активы и переместили их на другой счет.
Однако на данный момент киберпреступник передал более девяноста процентов наличных денег под контроль Optimism.
Оставшиеся два миллиона долларов, которые сейчас находятся у хакера, предлагаются в качестве вознаграждения командой Optimism.
Хакеры продолжают атаковать проекты DeFi и NFT
Хакеры все чаще обращают свое внимание на инициативы DeFi и NFT как на потенциальные цели. Известный рынок NFT OpenSea ранее в этом году стал объектом неоднократных фишинговых атак, в результате которых были украдены активы на сумму в миллионы долларов.
В прошлом месяце блокчейн-сеть Harmony Protocol сообщила о краже ста миллионов долларов.
Подождав неделю, киберпреступники перевели 22 миллиона долларов из изъятого фонда на счет Tornado Cash.
Что такое донкихотство?
Quixotic — самая популярная торговая платформа NFT, работающая на платформе Ethereum уровня 2 Optimism.
Подавляющее большинство трейдеров NFT обнаружат, что платформа гораздо полезнее из-за ее средней стоимости транзакции, которая составляет всего 0,00005 ETH или 1,50 доллара США.