Cuma günü, 2. katman ölçeklendirme çözümü Optimism üzerine inşa edilmiş, Fungible Tokens (NFT'ler) için bir pazar yeri olan Quixotic, toplam yüz bin dolar değerinde ERC-20 jetonlarının kaybıyla sonuçlanan bir saldırı bildirdi.
Güvenlik açığı, bilgisayar korsanı tarafından Quixotic'te yeni güncellenen bir akıllı sözleşmeyi manipüle ederek gerçekleştirildi. Bu, bilgisayar korsanının, bir alıcının bir satıcıdan bir varlık elde etmek için bir meblağ önermesini sağlayan pazardaki Teklif işlevinden yararlanmasına olanak tanır.
Kullanıcılar, varlıklarını ve mali durumlarını saldırının olası sonuçlarından korumak için şu URL'yi kullanarak projenin akıllı sözleşmesine aboneliklerinden vazgeçmeye teşvik edildi: revoke.cash.
Quixotic grubunun bir üyesi, fonlarının silindiğini ve kendisinin de almaya çalıştığı bir NFT'yi almadığını iddia ederek şikayette bulunduğundan, istismar ancak şikayet yapıldıktan sonra tespit edildi ve ele alındı.
Kullanıcıları Geri Ödemek için Quixotic Marketplace
Piyasadaki tüm işlemlerin askıya alınmasına rağmen proje üzerinde çalışan ekip, güvenlik açığından etkilenen müşterilerden alınan tokenlerin “önümüzdeki günlerde” geri ödeneceğini belirtti.
Ayrıca piyasadan hiçbir NFT alınmadığı ve saldırının yalnızca ERC-20 tokenlerini etkilediği söylendi.
Sistemdeki Boşluk Pahalı Olduğunu Kanıtlıyor
Quixotic'in evi olan Ethereum katman-2 ölçeklendirme platformu Optimism, belirli bir güvenlik açığının on altı milyon dolarlık madeni paranın çalınmasına yol açtığını ortaya çıkardı.
Hata, kripto para piyasası için yazılım yapan Wintermute tarafından yapılmış olsa da, varlıkları çalıp farklı bir hesaba taşıyanlar dolandırıcılardı.
Ancak şu an itibariyle siber suçlu, nakit paranın yüzde doksanından fazlasını Optimism'in kontrolüne devretti.
Şu anda hacker tarafından tutulan kalan iki milyon dolar, Optimism ekibi tarafından ödül olarak sunuluyor.
Hackerlar DeFi ve NFT Projelerine Saldırmaya Devam Ediyor
Bilgisayar korsanları, dikkatlerini giderek artan bir şekilde potansiyel hedefler olarak DeFi ve NFT girişimlerine çeviriyorlar. Tanınmış NFT pazarı OpenSea, bu yılın başlarında tekrarlanan kimlik avı saldırılarının hedefiydi ve bu da değeri milyonlarca dolar olan varlıkların çalınmasına neden oldu.
Geçen ay blockchain ağı Harmony Protocol tarafından yüz milyon dolarlık bir hırsızlık rapor edildi.
Bir hafta bekledikten sonra siber suçlular, ele geçirilen fondan Tornado Cash hesabına 22 milyon dolar aktardı.
Kişot tam olarak nedir?
Quixotic, Ethereum'un 2. katman platformu Optimism üzerinde çalışan en popüler NFT ticaret platformudur.
NFT yatırımcılarının büyük çoğunluğu, yalnızca 0,00005 ETH veya 1,50 $ olan ortalama işlem maliyetinin bir sonucu olarak platformun çok daha kullanışlı olduğunu görecektir.