Quixotic, ang pinakamalaking NFT marketplace sa Optimism, ay inihayag noong Hulyo 1 na ang isang kamakailang pag-update ng kontrata ay pinagsamantalahan, na humahantong sa pagkawala ng mga token ng ERC-20.
Tiniyak ng team sa mga user na ibabalik ang mga nawalang pondo at ang mga NFT na nakalista sa platform ay hindi naapektuhan. Ngunit bilang pag-iingat, ang lahat ng aktibidad sa marketplace ay naka-pause habang sinisiyasat ng mga dev kung ano ang nangyari.
Maaari naming kumpirmahin na ang isang kamakailang update sa aming kontrata sa marketplace ay pinagsamantalahan, na nagpapahintulot sa isang hacker na magnakaw ng mga inaprubahang token ng ERC-20
1. Ire-refund namin ang lahat ng ninakaw na ERC-20 token
2. Nananatiling ligtas ang mga NFT at hindi apektado ng pagsasamantala
3. Nananatiling naka-pause ang lahat ng aktibidad sa marketplace https://t.co/wBYt903QVO— Quixotic ?✨ – Optimism NFT Marketplace (@quixotic_io) Hulyo 1, 2022
Quixotic user ay hindi kinakailangang kumilos dahil nahinto ang mahinang kontrata, at lalabas ang mga refund "sa mga darating na araw."
Higit pang mga detalye sa Quixotic NFT exploit
Ang pagsasamantala ay unang napansin ng koponan sa proyekto ng NFT Apetismo, na nararapat na nag-alerto sa komunidad sa pamamagitan ng isang tweet sa mga unang oras ng Hulyo 1 (BST). Tinukoy nito ang tampok na alok bilang pinagmulan ng kahinaan, na nagmumungkahi na kanselahin ng mga miyembro ang mga bukas na alok upang protektahan ang kanilang sarili.
"Inaatake ng ilang attacker ang feature na "Alok." Samakatuwid, iminumungkahi namin na kanselahin mo kaagad ang lahat ng mga alok kung mayroon ka."
Lumalawak pa, Apetismo sinabi, batay sa kanilang pagsusuri, lumilitaw na ang hacker ay nakapaglipat ng mga alok na ginawa sa mga NFT sa kanilang sariling pitaka. Inakala nila na ang hacker ay nag-deploy ng kanilang matalinong kontrata upang lampasan ang umiiral na lohika upang samantalahin ang pag-andar ng alok.
Paano? Nag-deploy ang isang attacker ng kontrata para i-bypass ang ilang logic sa smart contract ng Quixotic sa feature na nag-aalok. Ito ay hahayaan silang nakawin ang lahat ng mga token na ginamit sa anumang alok sa Quixotic sa anumang currency.
— Apetismo ? | Sold Out (@apetimism) Hulyo 1, 2022
Iniulat iyon ng Apetism $100,000 ay nawala sa ngayon. Gayunpaman, mula nang lumabas ang tweet na iyon, isang pagsusuri sa wallet ng hacker nagpapakita ng ilang malalaking pag-agos na higit sa $100,000.
Ang pinakamahalagang solong paglilipat palabas ay para sa 110,756 USDC, habang ang susunod na pinakamahalagang transaksyon ay para sa 170,882 Optimism (OP), na nagkakahalaga ng $90,500 sa kasalukuyang presyo.
Ang isang karagdagang sinundan ay nagpapakita na ang hacker ay aktibong pinaghiwa-hiwalay ang mga ninakaw na pondo sa mas maliliit na halaga at ipinapadala ang mga ito sa maraming iba pang mga address.
Ano ang Quixotic?
Quixotic ay ang pinakamalaking NFT marketplace sa Ethereum layer-2 platform Optimism.
Ipinagmamalaki nito ang average na bayad sa transaksyon na 0.0005 ETH ($1.50), na ginagawang mas magagamit ang platform para sa karamihan ng mga mangangalakal ng NFT. Tinatantya ng kompanya na nailigtas nito ang mga miyembro nito sa humigit-kumulang $2 milyon sa mga bayarin sa gas mula nang mabuo ito.
Ipinapakita ng on-chain tracking na ang platform ay tumalikod ng $419,500 sa volume sa nakalipas na 30 araw, ngunit ang aktibidad ng user ay bumaba nang husto mula noong Hunyo 14.
Pinagmulan: https://cryptoslate.com/optimism-nft-marketplace-quixotic-suffers-exploit-following-contract-update/