NFT Marketplace Quixotic 通过提供功能违规确认 100 万美元的漏洞利用

堂吉诃德式的 不可替代代币 (NFT) 市场 建立在第 2 层扩展解决方案 Optimism 之上，周五证实了一个导致价值 100,000 美元的 ERC-20 代币损失的漏洞利用。 

攻击者篡改了 Quixotic 上最近更新的智能合约，从而利用市场上的 Offer 功能，使买方能够提出从卖方购买资产的金额来进行攻击。

敦促用户通过使用 URL 撤销对项目智能合约的访问权限来保护他们的资金和资产免受攻击的影响：revoke.cash

只有在 Quixotic 社区的成员之后才发现并采取了该漏洞利用 投诉 他的资金已被抹去，而且他也没有收到他想要购买的不可替代代币 (NFT)。

堂吉诃德式的承诺给用户退款

尽管市场上的所有交易都已停止，但项目团队指出，它将在“未来几天”退还受该漏洞影响的用户被盗代币。 它补充说，市场上没有 NFT 被盗，只有 ERC-20 代币受到黑客攻击。

乐观 近期基金大跌

乐观主义，以太坊 包含 Quixotic 的第 2 层扩展解决方案, 记录了一个导致 损失价值 16 万美元的资金. 虽然错误来自加密货币做市商 Wintermute，但坏人首先获得了资产并将其撤回到一个单独的账户。

然而，目前，黑客已经 返还超过 90% 的资金 交给乐观主义者保管。 剩下的 2 万美元现在被 Optimism 团队视为赏金。

黑客瞄准 DeFi 和 NFT 项目

DeFi 和 NFT 项目越来越多地成为黑客的目标。 今年早些时候，流行的 NFT 市场 OpenSea 遭受了多次网络钓鱼攻击，导致价值数百万美元的资产被盗。 

上个月，区块链网络 和谐协议报告了一个 亏损100万美元 在一次利用中。 一周后，黑客 移动了22万美元 从被盗资金到 Tornado Cash。