NFT Marketplace Quixotic 通過提供功能違規確認 100 萬美元的漏洞利用

堂吉訶德式的,一個 不可替代代幣 (NFT) 市場 基於第 2 層擴展解決方案 Optimism 構建,週五證實了導致價值 100,000 美元 ERC-20 代幣損失的漏洞。 

攻擊者篡改了 Quixotic 最近更新的智能合約,從而利用市場上的報價功能(該功能使買方能夠提出從賣方購買資產的金額)來進行攻擊。

我們敦促用戶透過以下 URL 撤銷對專案智能合約的存取權限,以保護其資金和資產免受攻擊的影響:revoke.cash

該漏洞僅在 Quixotic 社區的一名成員之後才被發現並採取行動 提出了投訴 他的資金已被抹去,而且他也沒有收到他想要購買的不可替代代幣(NFT)。

不切實際的承諾為用戶退款

雖然市場上的所有交易都已停止,但專案團隊指出,它將在「未來幾天」退還受漏洞影響的用戶被盜的代幣。 它補充說,市場上沒有 NFT 被盜,只有 ERC-20 代幣受到駭客攻擊的影響。

樂觀 近期基金失手

樂觀,以太坊 包含 Quixotic 的第 2 層擴充解決方案,記錄了導致 價值16萬美元的資金損失。 雖然錯誤來自加密貨幣做市商 Wintermute,但不良行為者首先獲取了資產並將其提取到一個單獨的帳戶。

但目前,駭客已 90%以上資金返還 交給樂觀保管。 駭客剩下的 2 萬美元現在被 Optimism 團隊視為賞金。

駭客瞄準 DeFi 和 NFT 項目

DeFi 和 NFT 計畫越來越成為駭客的目標。 今年早些時候,流行的 NFT 市場 OpenSea 遭受多次網路釣魚攻擊,導致價值數百萬美元的資產被盜。 

上個月,區塊鏈網絡 和諧協議報告了 虧損100萬美元 在一次利用中。 一周後,駭客 搬家22萬美元 從被竊資金到龍捲風現金。

資料來源:https://coinfomania.com/quixotic-confirms-100k-exploit/#utm_source=rss&%23038;utm_medium=rss&%23038;utm_campaign=quixotic-confirms-100k-exploit