Quixotic, крупнейшая торговая площадка NFT на Optimism, 1 июля объявила, что недавнее обновление контракта было использовано, что привело к потере токенов ERC-20.
Команда заверила пользователей, что потерянные средства будут возвращены, и что NFT, перечисленные на платформе, не пострадали. Но в качестве меры предосторожности вся деятельность на рынке приостановлена, пока разработчики продолжают расследование случившегося.
Мы можем подтвердить, что недавнее обновление нашего рыночного контракта было использовано, что позволило хакеру украсть одобренные токены ERC-20.
1. Мы вернем все украденные токены ERC-20
2. НМТ остаются в безопасности и не подвергаются воздействию эксплойта
3. Вся деятельность на рынке остается приостановленной https://t.co/wBYt903QVO- Quixotic 🔴✨ - Optimism NFT Marketplace (@quixotic_io) 1 июля 2022 г.
Пользователи Quixotic не обязаны действовать, так как уязвимый контракт был остановлен, а возврат средств будет осуществлен "в ближайшие дни".
Более подробная информация об эксплойте Quixotic NFT
Эксплойт был впервые замечен командой проекта NFT Apetimism, которая должным образом предупредила сообщество твитом в ранние часы 1 июля (BST). Они указали на функцию предложения как на источник уязвимости и предложили пользователям отменить открытые предложения, чтобы защитить себя.
"Некий злоумышленник атакует функцию "Предложение". Поэтому мы предлагаем вам немедленно отменить все предложения, если они у вас есть."
Расширяя далее, компания Apetimism заявила, что на основе проведенного анализа, похоже, что хакер смог перевести предложения, сделанные на NFT, на свой собственный кошелек. Они предположили, что хакер развернул свой смарт-контракт, чтобы перекроить существующую логику для использования функции предложения.
Как? Злоумышленник развернул контракт, чтобы обойти некоторую логику смарт-контракта Quixotics в функции предложения. Это позволило им украсть все токены, использованные в любом предложении на Quixotic в любой валюте.
- Apetimism 🔴 | Sold Out (@apetimism) 1 июля 2022 г.
Апетимизм сообщил, что на данный момент потеряно 100 000 долларов. Однако после публикации этого твита анализ кошелька хакера показал несколько крупных утечек, превышающих $100 000.
Наиболее значительная разовая сделка была совершена на 110 756 USDC, а следующая по значимости сделка была совершена на 170 882 Optimism (OP), оцененных в 90 500 долларов США по текущей цене.
Дальнейшее наблюдение показало, что хакер активно разбивает украденные средства на более мелкие суммы и отправляет их на множество других адресов.
Что такое квиксотизм?
Quixotic - крупнейший рынок NFT на платформе Ethereum layer-2 Optimism.
Средняя комиссия за транзакцию составляет всего 0,0005 ETH ($1,50), что делает платформу гораздо более удобной для большинства трейдеров NFT. По оценкам компании, с момента своего создания она сэкономила своим членам около 2 миллионов долларов на комиссии за газ.
Отслеживание цепочки показывает, что за последние 30 дней объем торгов на платформе составил $419 500, но активность пользователей значительно снизилась с 14 июня.
Самуэль твердо верит в индивидуальную автономию и личную свободу. Он относительный новичок в мире криптовалют, впервые купив биткоин в начале 2017 года, но стремится наверстать упущенное время.
