周五,基于第 2 层扩展解决方案 Optimism 的非同质代币 (NFT) 市场 Quixotic 报告了一次攻击,导致 ERC-20 代币损失总计 10 万美元。
该漏洞是由黑客通过操纵 Quixotic 上新更新的智能合约实施的。 这让黑客可以利用市场上的 Offer 功能,使买方能够建议一笔金额以从卖方那里获得资产。
鼓励用户使用以下 URL 放弃对项目智能合约的订阅:revoke.cash,以保护他们的资产和财务免受攻击的潜在后果。
由于 Quixotic 集团的一名成员提出投诉,声称他的资金已被抹去,而且他也没有获得他试图获得的 NFT,因此只有在投诉后才发现并处理了该漏洞。
Quixotic Marketplace 补偿用户
尽管市场上的所有交易都已暂停,但该项目的团队表示,它将在“未来几天”偿还从受漏洞影响的客户那里获得的代币。
也有人说,没有从市场上拿走 NFT,黑客只影响了 ERC-20 代币。
系统漏洞代价高昂
Quixotic 之家的以太坊第 2 层扩展平台 Optimism 透露,一个特定的漏洞导致价值 1600 万美元的硬币被盗。
尽管错误是由为加密货币市场制作软件的公司 Wintermute 犯下的,但骗子还是窃取了资产并将其转移到不同的账户。
然而,截至目前,网络犯罪分子已将 90% 以上的现金交由 Optimism 控制。
现在由黑客持有的剩余 200 万美元由 Optimism 团队作为赏金提供。
黑客继续攻击 DeFi 和 NFT 项目
黑客越来越多地将注意力转向 DeFi 和 NFT 计划作为潜在目标。 著名的 NFT 市场 OpenSea 是今年早些时候反复网络钓鱼攻击的目标,导致价值数百万美元的资产被盗。
上个月,区块链网络 Harmony Protocol 报告了 1 亿美元的盗窃案。
等待一周后,网络犯罪分子将 2200 万美元从没收的资金转移到 Tornado Cash 账户。
究竟什么是堂吉诃德式?
Quixotic 是最受欢迎的 NFT 交易平台,运行在以太坊的第 2 层平台 Optimism 上。
绝大多数 NFT 交易者会发现该平台更有用,因为它的平均交易成本仅为 0.00005 ETH,或 1.50 美元。