کیشوتیک، الف بازار توکن غیر قابل تعویض (NFT). Optimism که بر اساس راه حل مقیاس بندی لایه 2 ساخته شده بود، روز جمعه اکسپلویتی را تایید کرد که منجر به از دست دادن 100,000 دلار توکن ERC-20 شد.
مهاجم قرارداد هوشمند اخیراً بهروزرسانیشده در Quixotic را دستکاری کرده و در نتیجه از ویژگی Offer در بازار استفاده میکند، که به خریدار امکان میدهد مبلغی را برای خرید دارایی از فروشنده پیشنهاد کند تا سوءاستفاده را انجام دهد.
از کاربران خواسته شد تا با لغو دسترسی خود به قرارداد هوشمند پروژه با استفاده از URL: revoke.cash از وجوه و دارایی خود در برابر تأثیر حمله محافظت کنند.
این اکسپلویت تنها پس از عضوی از جامعه کیشوتیک کشف شد و به آن عمل شد شکایت کرد که وجوه او پاک شده است و او همچنین یک توکن غیرقابل تعویض (NFT) که قصد خرید آن را داشت دریافت نکرده است.
قول Quixotic به بازپرداخت کاربران
در حالی که تمام تراکنشها در بازار متوقف شده است، تیم پروژه خاطرنشان کرد که توکنهای دزدیده شده کاربرانی که تحت تأثیر سوء استفاده قرار گرفتهاند را در «روزهای آینده» بازپرداخت خواهد کرد. این شرکت اضافه کرد که هیچ NFT در بازار به سرقت نرفت و فقط توکنهای ERC-20 تحت تأثیر این هک قرار گرفتند.
خوش بینی صندوق اخیر Fumble
خوش بینی، اتریوم محلول پوسته پوسته شدن لایه 2 که کیکسوتیک را در خود جای داده است، اکسپلویتی را ثبت کرد که منجر به از دست دادن 16 میلیون دلار سرمایه. در حالی که خطا از طرف سازنده بازار ارزهای دیجیتال Wintermute بود، بازیگر بد ابتدا به دارایی ها رسید و آنها را به یک حساب جداگانه برداشت.
در حال حاضر، با این حال، هکر بیش از 90 درصد از وجوه را برگرداند به نگهبانی از خوش بینی. 2 میلیون دلار باقیمانده با هکر اکنون توسط تیم Optimism جایزه در نظر گرفته می شود.
هکرها پروژه های DeFi و NFT را هدف قرار می دهند
پروژه های DeFi و NFT به طور فزاینده ای به هدف هکرها تبدیل می شوند. در اوایل سال جاری، بازار محبوب NFT OpenSea با حملات فیشینگ متعددی مواجه شد که منجر به سرقت داراییهای میلیونها دلاری شد.
ماه گذشته، شبکه بلاک چین پروتکل هارمونی گزارش داد الف 100 میلیون دلار ضرر در یک بهره برداری یک هفته بعد هکرها 22 میلیون دلار نقل مکان کرد از صندوق سرقت شده تا تورنادو کش.
منبع: https://coinfomania.com/quixotic-confirms-100k-exploit/#utm_source=rss&%23038;utm_medium=rss&%23038;utm_campaign=quixotic-confirms-100k-exploit