donkihotski, a tržište nezamjenjivih tokena (NFT). izgrađen na rješenju za skaliranje sloja 2 Optimism, u petak je potvrdio iskorištavanje koje je rezultiralo gubitkom ERC-100,000 tokena u vrijednosti od 20 USD.
Napadač je petljao s nedavno ažuriranim pametnim ugovorom na Quixotic-u, čime je iskoristio značajku Ponuda na tržištu, koja omogućuje kupcu da predloži iznos za kupnju imovine od prodavatelja, kako bi izvršio iskorištavanje.
Korisnici su pozvani da zaštite svoja sredstva i imovinu od utjecaja napada opozivom pristupa pametnom ugovoru projekta koristeći URL: revoke.cash
Iskorištavanje je otkriveno i poduzeto tek nakon što je član Quixotic zajednice podnio pritužbu da su njegova sredstva izbrisana i da također nije primio nezamjenjivi token (NFT) koji je želio kupiti.
Quixotic obećava povrat novca korisnicima
Iako su sve transakcije na tržištu zaustavljene, projektni tim je napomenuo da će vratiti novac za ukradene tokene korisnika koji su pogođeni iskorištavanjem u "narednim danima". Dodano je da nijedan NFT na tržištu nije ukraden i da su samo ERC-20 tokeni pogođeni hakiranjem.
Optimizam Nedavni problem s fondom
Optimizam, Ethereum sloj-2 rješenje za skaliranje koje sadrži Quixotic, snimio exploit koji je rezultirao gubitak sredstava u vrijednosti od 16 milijuna dolara. Dok je greška došla od proizvođača kripto tržišta Wintermutea, loš akter je prvi došao do sredstava i povukao ih na zasebni račun.
Trenutno, međutim, haker ima vratio više od 90% sredstava na čuvanje Optimizma. Preostala 2 milijuna dolara s hakerom tim Optimizma sada smatra nagradom.
Hakeri ciljaju na DeFi i NFT projekte
DeFi i NFT projekti sve više postaju meta hakera. Ranije ove godine, popularno NFT tržište OpenSea pretrpjelo je višestruke phishing napade koji su doveli do krađe imovine vrijedne milijune.
Prošli mjesec, blockchain mreža Harmony Protocol izvijestio je a 100 milijuna dolara gubitka u podvigu. Tjedan dana kasnije, hakeri premjestio 22 milijuna dolara iz ukradenog fonda u Tornado Cash.
Izvor: https://coinfomania.com/quixotic-confirms-100k-exploit/#utm_source=rss&%23038;utm_medium=rss&%23038;utm_campaign=quixotic-confirms-100k-exploit