NFT Marketplace Quixotic Mengesahkan Eksploitasi $100k melalui Pelanggaran Ciri Penawaran

Quixotic, a pasaran token bukan kulat (NFT). dibina di atas penyelesaian penskalaan lapisan-2 Optimisme, pada hari Jumaat mengesahkan eksploitasi yang mengakibatkan kehilangan token ERC-100,000 bernilai $20. 

Penyerang telah mengganggu kontrak pintar yang dikemas kini baru-baru ini di Quixotic, dengan itu menggunakan ciri Tawaran di pasaran, yang membolehkan pembeli mencadangkan jumlah untuk membeli aset daripada penjual, untuk menjalankan eksploitasi.

Pengguna digesa untuk melindungi dana dan aset mereka daripada kesan serangan dengan membatalkan akses mereka kepada kontrak pintar projek menggunakan URL: revoke.cash

Eksploitasi itu ditemui dan diambil tindakan hanya selepas ahli komuniti Quixotic membuat aduan bahawa dananya telah dipadamkan dan dia juga tidak menerima token tidak boleh digunakan (NFT) yang ingin dibelinya.

Janji Quixotic untuk Membayar Balik Pengguna

Walaupun semua urus niaga di pasaran telah dihentikan, pasukan projek menyatakan bahawa ia akan membayar balik token yang dicuri pengguna yang terjejas oleh eksploitasi dalam "hari-hari akan datang." Ia menambah bahawa tiada NFT dalam pasaran dicuri dan hanya token ERC-20 terjejas oleh penggodaman itu.

Optimisme Recent Fund Fumble

Optimisme, Ethereum penyelesaian penskalaan lapisan-2 yang menempatkan Quixotic, merekodkan eksploitasi yang mengakibatkan kehilangan dana bernilai $16 juta. Walaupun kesalahan itu datang dari pembuat pasaran crypto Wintermute, pelakon jahat itu mendapat aset terlebih dahulu dan menariknya ke akaun berasingan.

Pada masa ini, bagaimanapun, penggodam telah mengembalikan lebih 90% daripada dana kepada jagaan Optimisme. Baki $2 juta dengan penggodam kini dianggap sebagai hadiah oleh pasukan Optimisme.

Penggodam Sasaran Projek DeFi dan NFT

Projek DeFi dan NFT semakin menjadi sasaran penggodam. Awal tahun ini, pasaran NFT popular OpenSea mengalami pelbagai serangan pancingan data yang membawa kepada kecurian aset bernilai berjuta-juta. 

Bulan lepas, rangkaian blockchain Protokol Harmoni melaporkan a kerugian $100 juta dalam eksploitasi. Seminggu kemudian, penggodam memindahkan $22 juta daripada dana yang dicuri kepada Tornado Cash.