Quixotic——一個以 Optimism 為基礎運行的 NFT 市場——透露,不法分子破壞了其安全性並耗盡了 ERC-20 代幣。 該組織保證,資產被盜的用戶將得到補償。
最新的攻擊
Quixotic 在最近的一條推文中披露,犯罪分子攻擊了其「Offer」功能並竊取了 ERC-20 代幣。 該團隊建議客戶「立即」取消報價,並補充說所有市場運作都將停止。
另一方面,Quixotic 保證,受攻擊影響的客戶將在未來幾天內獲得全額退款。 市場上列出的不可替代代幣並未受到網路攻擊的損害。
我們可以確認我們的市場合約最近更新被利用,允許黑客竊取批准的 ERC-20 代幣
1. 我們將退還所有被盜的 ERC-20 代幣
2. NFT 保持安全,不受漏洞利用影響
3.所有市場活動保持暫停 https://t.co/wBYt903QVO— Quixotic ?✨ – Optimism NFT 市場 (@quixotic_io) 2022 年 7 月 1 日
據 DappRadar 稱,Quixotic 是 Optimism 上最大的 NFT 市場。 過去一個月吸引了超過 9,000 名用戶,完成了超過 22,000 筆交易。 該時期的註冊交易量約為 405,000 美元。
和諧的傳奇
上週,加密貨幣領域的另一次攻擊成為了頭條新聞——Harmony Protocol 的攻擊。 後者的地平線大橋是 突破 駭客竊取了價值近 100 億美元的以太坊。
發現問題後不久,Harmony 提供 攻擊者懸賞 1 萬美元,以換取被盜資金和分享漏洞資訊。 匿名駭客拒絕了這項提議,因為他們也開始透過 Tornado Cash 洗錢。
Elliptic Enterprises 進行的後續研究 聲稱 搶劫背後的組織是北韓駭客組織-拉撒路集團:
“根據黑客攻擊的性質以及隨後對被盜資金進行的洗錢活動,有明顯跡象表明朝鮮的拉撒路集團可能對這起盜竊事件負責。”
根據 Elliptic 的分析,犯罪分子以 Harmony 亞太地區員工的使用者名稱和密碼憑證為目標,以破壞該協議的安全系統。 後來,他們利用自動洗錢服務在夜間轉移被盜資金。
該公司進一步堅稱,Lazarus Group 已將 40 億美元中的 100% 以上轉移至 Tornado Cash 混音器。
來源:https://cryptopotato.com/optimisms-quixotic-hacked-promises-to-reimburse-all-affected-users/