δονκιχωτικός, η μεγαλύτερη αγορά NFT για το Optimism, ανακοίνωσε την 1η Ιουλίου ότι έγινε εκμετάλλευση μιας πρόσφατης ενημέρωσης συμβολαίου, που οδήγησε στην απώλεια των κουπονιών ERC-20.
Η ομάδα διαβεβαίωσε τους χρήστες ότι τα χαμένα χρήματα θα επιστραφούν και ότι τα NFT που αναφέρονται στην πλατφόρμα δεν επηρεάζονται. Ωστόσο, ως προληπτικό μέτρο, όλη η δραστηριότητα της αγοράς διακόπτεται καθώς οι προγραμματιστές ερευνούν περαιτέρω τι συνέβη.
Μπορούμε να επιβεβαιώσουμε ότι έγινε εκμετάλλευση μιας πρόσφατης ενημέρωσης στο συμβόλαιό μας στην αγορά, επιτρέποντας σε έναν χάκερ να κλέψει εγκεκριμένα διακριτικά ERC-20
1. Θα επιστρέψουμε όλα τα κλεμμένα μάρκες ERC-20
2. Τα NFT παραμένουν ασφαλή και δεν επηρεάζονται από το exploit
3. Όλη η δραστηριότητα της αγοράς παραμένει σε παύση https://t.co/wBYt903QVO— Quixotic ?✨ – Optimism NFT Marketplace (@quixotic_io) Ιούλιος 1, 2022
Κιχωτικοί χρήστες δεν απαιτείται να ενεργήσουν καθώς το ευάλωτο συμβόλαιο έχει διακοπεί και οι επιστροφές χρημάτων θα πραγματοποιηθούν "τις επόμενες ημέρες".
Περισσότερες λεπτομέρειες για το Quixotic NFT exploit
Το κατόρθωμα σημειώθηκε για πρώτη φορά από την ομάδα στο έργο NFT Απετιμισμός, ο οποίος ειδοποίησε δεόντως την κοινότητα με ένα tweet τα ξημερώματα της 1ης Ιουλίου (BST). Εντόπισε τη δυνατότητα προσφοράς ως την πηγή της ευπάθειας, προτείνοντας στα μέλη να ακυρώσουν τις ανοιχτές προσφορές για να προστατευτούν.
"Κάποιος εισβολέας επιτίθεται στη λειτουργία "Προσφορά". Επομένως, σας προτείνουμε να ακυρώσετε όλες τις προσφορές αμέσως εάν έχετε."
Επεκτείνοντας περαιτέρω, Απετιμισμός είπε, με βάση την ανάλυσή τους, φαίνεται ότι ο χάκερ ήταν σε θέση να μεταφέρει προσφορές που έγιναν σε NFT στο δικό του πορτοφόλι. Υπέθεσαν ότι ο χάκερ ανέπτυξε το έξυπνο συμβόλαιό τους για να ξεπεράσει την υπάρχουσα λογική για να εκμεταλλευτεί τη λειτουργία προσφοράς.
Πως? Ένας εισβολέας ανέπτυξε ένα συμβόλαιο για να παρακάμψει κάποια λογική στο έξυπνο συμβόλαιο της Quixotic πάνω από τη δυνατότητα προσφοράς. Αυτό θα τους επέτρεπε να κλέψουν όλα τα διακριτικά που χρησιμοποιούνται σε οποιαδήποτε προσφορά στο Quixotic σε οποιοδήποτε νόμισμα.
— Απετιμισμός; | Sold Out (@apetimism) Ιούλιος 1, 2022
Ο απετιμισμός ανέφερε ότι $100,000 είχε χαθεί μέχρι τώρα. Ωστόσο, από τότε που κυκλοφόρησε αυτό το tweet, μια ανάλυση του πορτοφόλι χάκερ δείχνει αρκετές μεγάλες εκροές μεγαλύτερες από 100,000 $.
Η πιο σημαντική μεμονωμένη μεταφορά ήταν για 110,756 USDC, ενώ η επόμενη πιο σημαντική συναλλαγή ήταν για 170,882 Optimism (OP), αξίας 90,500 $ στην τρέχουσα τιμή.
Μια περαιτέρω παρακολούθηση δείχνει ότι ο χάκερ σπάει ενεργά κλεμμένα κεφάλαια σε μικρότερα ποσά και τα στέλνει σε πολλές άλλες διευθύνσεις.
Τι είναι το Quixotic;
δονκιχωτικός είναι η μεγαλύτερη αγορά NFT στην πλατφόρμα Ethereum layer-2 Optimism.
Διαθέτει μέση χρέωση συναλλαγής μόλις 0.0005 ETH (1.50 $), καθιστώντας την πλατφόρμα πολύ πιο χρησιμοποιήσιμη για τους περισσότερους εμπόρους NFT. Η εταιρεία εκτιμά ότι έχει εξοικονομήσει τα μέλη της περίπου 2 εκατομμύρια δολάρια σε τέλη φυσικού αερίου από την έναρξή της.
Η παρακολούθηση της αλυσίδας δείχνει ότι η πλατφόρμα ξεπέρασε τα 419,500 $ σε όγκο τις τελευταίες 30 ημέρες, αλλά η δραστηριότητα των χρηστών έχει μειωθεί σημαντικά από τις 14 Ιουνίου.
Πηγή: https://cryptoslate.com/optimism-nft-marketplace-quixotic-suffers-exploit-following-contract-update/