Quixotic, a tržište nezamjenjivih tokena (NFT). izgrađen na rješenju za skaliranje sloja 2 Optimism, u petak je potvrdio eksploataciju koja je rezultirala gubitkom od 100,000 dolara vrijednosti ERC-20 tokena.
Napadač je upropastio nedavno ažurirani pametni ugovor na Quixotic-u, čime je iskoristio funkciju Ponuda na tržištu, koja omogućava kupcu da predloži iznos za kupovinu imovine od prodavca, kako bi izvršio eksploataciju.
Korisnici su pozvani da zaštite svoja sredstva i imovinu od uticaja napada tako što će im opozvati pristup pametnom ugovoru projekta koristeći URL: revoke.cash
Eksploatacija je otkrivena i postupljeno tek nakon jednog člana donkihotske zajednice podnio žalbu da su mu sredstva izbrisana i da nije primio nezamjenjivi token (NFT) koji je želio kupiti.
Quixotic obećava da će vratiti novac korisnicima
Iako su sve transakcije na tržištu zaustavljene, projektni tim je napomenuo da će vratiti ukradene tokene korisnika pogođenih eksploatacijom u "narednim danima". Dodaje se da nijedan NFT na tržištu nije ukraden i da su samo ERC-20 tokeni zahvaćeni hakom.
Optimizam Recent Fund Fumble
Optimizam, Ethereum Layer-2 rješenje za skaliranje koje sadrži Quixotic, snimio eksploataciju koja je rezultirala gubitak sredstava od 16 miliona dolara. Dok je greška došla od proizvođača kripto marketa Wintermute, loši akter je prvi došao do sredstava i povukao ih na poseban račun.
Trenutno, međutim, haker ima vratio preko 90% sredstava u pritvor Optimizma. Preostala 2 miliona dolara sa hakerom se sada smatra nagradom od strane tima Optimizma.
Hakeri ciljaju na DeFi i NFT projekte
DeFi i NFT projekti sve više postaju mete hakera. Ranije ove godine, popularno NFT tržište OpenSea pretrpjelo je višestruke phishing napade koji su doveli do krađe imovine vrijedne milione.
Prošli mjesec, blockchain mreža Harmony Protocol je izvijestio a 100 miliona dolara gubitka u eksploataciji. Sedmicu kasnije, hakeri preselio 22 miliona dolara od ukradenog fonda u Tornado Cash.
Izvor: https://coininfomania.com/quixotic-confirms-100k-exploit/#utm_source=rss&%23038;utm_medium=rss&%23038;utm_campaign=quixotic-confirms-100k-exploit