Взломанный Optimism’s Quixotic обещает возместить ущерб всем пострадавшим пользователям
Quixotic — торговая площадка NFT, работающая на базе Optimism, — обнаружила, что злоумышленники нарушили ее систему безопасности и похитили токены ERC-20. Организация заверила, что пользователям с украденными активами будет возмещена стоимость.
Последняя атака
В недавнем твите Quixotic сообщил, что преступники атаковали функцию «Предложение» и украли токены ERC-20. Команда посоветовала своим клиентам «немедленно» отменить свои предложения, добавив, что все операции на торговой площадке будут остановлены.
С другой стороны, Quixotic гарантирует, что клиентам, пострадавшим от атаки, будет полностью возмещен ущерб в ближайшие дни. Незаменимые токены, размещенные на торговой площадке, не пострадали от кибератаки.
Мы можем подтвердить, что недавнее обновление нашего контракта на торговой площадке было использовано, что позволило хакеру украсть одобренные токены ERC-20
1. Мы вернем все украденные токены ERC-20
2. NFT остаются безопасными и не подвержены влиянию эксплойта
3. Вся активность на торговой площадке остается приостановленной https://t.co/wBYt903QVO
— Quixotic — Optimism NFT Marketplace (@quixotic_io), 1 июля 2022 г.
По данным DappRadar, Quixotic является крупнейшим рынком NFT на платформе Optimism. За последний месяц он привлек более 9 000 пользователей, которые совершили более 22 000 транзакций. Зарегистрированный объем торгов за этот период составил около 405 000 долларов США.
Сага о гармонии
На прошлой неделе в заголовки газет попала еще одна атака в сфере криптовалюты — Harmony Protocol. Хакеры взломали Horizon Bridge последнего и украли Ethereum на сумму около 100 млн долларов.
Вскоре после выявления проблемы Harmony предложила злоумышленнику вознаграждение в размере 1 миллиона долларов в обмен на украденные средства и обмен информацией об эксплойте. Анонимный хакер отклонил предложение, так как они также начали отмывать активы через Tornado Cash.
Последующее исследование, проведенное Elliptic Enterprises, показало, что за ограблением стояла северокорейская группа хакеров Lazarus Group:
«Существуют убедительные признаки того, что северокорейская Lazarus Group может быть ответственна за эту кражу, исходя из характера взлома и последующего отмывания украденных средств».
Согласно анализу Elliptic, преступники использовали учетные данные имени пользователя и пароля сотрудников Harmony в Азиатско-Тихоокеанском регионе, чтобы взломать систему безопасности протокола. Позже они использовали автоматизированные службы отмывания для перевода украденных средств в ночное время.
Компания также утверждала, что Lazarus Group уже перевела более 40 % из 100 миллионов долларов США в миксер Tornado Cash.
