Kihotisks, lielākais Optimisma NFT tirgus, 1. jūlijā paziņoja, ka nesen tika izmantots līguma atjauninājums, kā rezultātā tika zaudēti ERC-20 marķieri.
Komanda pārliecināja lietotājus, ka zaudētie līdzekļi tiks atgriezti un ka platformā uzskaitītie NFT netiks ietekmēti. Taču piesardzības nolūkos visas tirgus darbības tiek apturētas, jo izstrādātāji turpina izmeklēt notikušo.
Mēs varam apstiprināt, ka nesen tika izmantots mūsu tirgus līguma atjauninājums, kas ļāva hakeram nozagt apstiprinātos ERC-20 marķierus.
1. Mēs atmaksāsim visus nozagtos ERC-20 žetonus
2. NFT joprojām ir drošībā, un izmantošana tos neietekmē
3. Visas tirgus aktivitātes paliek apturētas https://t.co/wBYt903QVO— Quixotic ?✨ — Optimism NFT Marketplace (@quixotic_io) Jūlijs 1, 2022
Kihotiskie lietotāji nav jārīkojas, jo neaizsargātā līguma darbība ir apturēta, un atmaksa tiks veikta "tuvākajās dienās".
Sīkāka informācija par Quixotic NFT izmantošanu
Šo ekspluatāciju pirmo reizi atzīmēja NFT projekta komanda Apetitisms, kurš 1. jūlija agrās stundās (BST) pienācīgi brīdināja kopienu ar tvītu. Tajā tika norādīta piedāvājuma funkcija kā ievainojamības avots, iesakot dalībniekiem atcelt atvērtos piedāvājumus, lai aizsargātu sevi.
"Kāds uzbrucējs uzbrūk funkcijai “Piedāvājums”. Tāpēc iesakām nekavējoties atcelt visus piedāvājumus, ja tādi ir."
Paplašinoties tālāk, Apetitisms teica, pamatojoties uz viņu analīzi, šķiet, ka hakeris varēja pārsūtīt NFT piedāvājumus uz savu maku. Viņi domāja, ka hakeris izvietoja savu viedo līgumu, lai pārsniegtu esošo loģiku un izmantotu piedāvājuma funkciju.
Kā? Uzbrucējs izvietoja līgumu, lai apietu noteiktu Quixotic viedā līguma loģiku saistībā ar piedāvājuma funkciju. Tas ļautu viņiem nozagt visus žetonus, kas izmantoti jebkurā Quixotic piedāvājumā jebkurā valūtā.
— Apetitisms? | Izpārdots (@apetimism) Jūlijs 1, 2022
Par to ziņoja apetitisms $100,000 līdz šim bija pazaudēts. Tomēr kopš šī tvīta izdošanas tika veikta analīze hakeru maku parāda vairākas lielas aizplūdes, kas pārsniedz 100,000 XNUMX USD.
Nozīmīgākais atsevišķs pārskaitījums bija par 110,756 170,882 USDC, savukārt nākamais nozīmīgākais darījums bija par 90,500 XNUMX Optimism (OP), kura vērtība ir USD XNUMX XNUMX pēc pašreizējās cenas.
Turpmākajā pārbaudē redzams, ka hakeris aktīvi sadala nozagtos līdzekļus mazākās summās un nosūta tos uz vairākām citām adresēm.
Kas ir Kihotisks?
Kihotisks ir lielākais NFT tirgus Ethereum layer-2 platformā Optimism.
Tā lepojas ar vidējo darījumu maksu tikai 0.0005 ETH (1.50 USD), padarot platformu daudz lietojamāku lielākajai daļai NFT tirgotāju. Uzņēmums lēš, ka kopš tās dibināšanas tā saviem biedriem ir ietaupījusi aptuveni 2 miljonus USD no maksas par gāzi.
Ķēdes izsekošana parāda, ka platforma pēdējo 419,500 dienu laikā apgrozījusi 30 14 $, taču lietotāju aktivitāte kopš XNUMX. jūnija ir ievērojami samazinājusies.
Avots: https://cryptoslate.com/optimism-nft-marketplace-quixotic-suffers-exploit-following-contract-update/