Kihotski, največja tržnica NFT na Optimizmu, je 1. julija objavila, da je bila nedavna posodobitev pogodbe izkoriščena, kar je povzročilo izgubo žetonov ERC-20.
Ekipa je uporabnikom zagotovila, da bodo izgubljena sredstva vrnjena in da NFT-ji, navedeni na platformi, niso prizadeti. Toda kot previdnostni ukrep so vse dejavnosti na trgu začasno ustavljene, saj razvijalci nadalje raziskujejo, kaj se je zgodilo.
Lahko potrdimo, da je bila nedavna posodobitev pogodbe o naši tržnici izkoriščena, kar je hekerju omogočilo krajo odobrenih žetonov ERC-20
1. Povrnili bomo vse ukradene žetone ERC-20
2. NFT-ji ostanejo varni in izkoriščanje nanje ne vpliva
3. Vse dejavnosti na trgu ostanejo zaustavljene https://t.co/wBYt903QVO— Quixotic ?✨ – Optimism NFT Marketplace (@quixotic_io) Julij 1, 2022
Donkihotski uporabniki niso dolžni ukrepati, saj je bila ranljiva pogodba ustavljena, povračila pa bodo izplačana »v prihodnjih dneh«.
Več podrobnosti o izkoriščanju Quixotic NFT
Izkoriščanje je prva opazila ekipa pri projektu NFT Apetimizem, ki je ustrezno opozoril skupnost s tvitom v zgodnjih urah 1. julija (BST). Funkcijo ponudbe je natančno določil kot vir ranljivosti in članom predlagal, da prekličejo odprte ponudbe, da se zaščitijo.
"Neki napadalec napada funkcijo »Ponudba«. Zato predlagamo, da takoj prekličete vse ponudbe, če jih imate."
Še širitev, Apetimizem je dejal, na podlagi njihove analize se zdi, da je heker lahko prenesel ponudbe na NFT-jih v njihovo lastno denarnico. Domnevali so, da je heker uporabil njihovo pametno pogodbo, da bi presegel obstoječo logiko in izkoristil funkcijo ponudbe.
kako Napadalec je uporabil pogodbo, da bi zaobšel nekaj logike pametne pogodbe Quixotic prek funkcije ponudbe. To bi jim omogočilo krajo vseh žetonov, uporabljenih v kateri koli ponudbi na Quixotic v kateri koli valuti.
— Apetimizem? | Razprodano (@apetimism) Julij 1, 2022
Apetimizem je poročal o tem $100,000 je bil doslej izgubljen. Vendar, odkar je ta tvit izšel, je analiza hekerska denarnica prikazuje več velikih odlivov, večjih od 100,000 USD.
Najpomembnejši posamezen izstop je bil za 110,756 USDC, medtem ko je bila naslednja najpomembnejša transakcija za 170,882 Optimism (OP), ocenjena na 90,500 USD po trenutni ceni.
Nadaljnje spremljanje kaže, da heker aktivno razdeli ukradena sredstva na manjše zneske in jih pošlje na več drugih naslovov.
Kaj je Quixotic?
Kihotski je največja tržnica NFT na platformi Ethereum layer-2 Optimism.
Ponaša se s povprečno transakcijsko provizijo v višini samo 0.0005 ETH (1.50 USD), zaradi česar je platforma veliko bolj uporabna za večino trgovcev z NFT. Podjetje ocenjuje, da je svojim članom od ustanovitve prihranilo okoli 2 milijona dolarjev pri pristojbinah za plin.
Sledenje v verigi kaže, da je platforma v zadnjih 419,500 dneh ustvarila več kot 30 $, vendar se je aktivnost uporabnikov od 14. junija močno zmanjšala.
Vir: https://cryptoslate.com/optimism-nft-marketplace-quixotic-suffers-exploit-following-contract-update/