堂吉otic德Optimism 上最大的 NFT 市场,于 1 月 20 日宣布,最近的一次合约更新被利用,导致 ERC-XNUMX 代币丢失。
该团队向用户保证,丢失的资金将被退回,并且平台上列出的 NFT 不受影响。 但作为一项预防措施,随着开发人员进一步调查所发生的事情,所有市场活动都将暂停。
我们可以确认我们的市场合约最近更新被利用,允许黑客窃取批准的 ERC-20 代币
1. 我们将退还所有被盗的 ERC-20 代币
2. NFT 保持安全,不受漏洞利用影响
3.所有市场活动保持暂停 https://t.co/wBYt903QVO— Quixotic ?✨ – Optimism NFT 市场 (@quixotic_io) 2022 年 7 月 1 日
堂吉诃德的用户 由于易受攻击的合同已被暂停,因此不需要采取行动,退款将在“未来几天内”发放。
关于 Quixotic NFT 漏洞利用的更多细节
该漏洞首先由 NFT 项目的团队注意到 食欲不振,他在 1 月 XNUMX 日凌晨(英国夏令时)通过推文及时提醒社区。 它将报价功能确定为漏洞的来源,建议会员取消公开报价以保护自己。
“一些攻击者正在攻击“优惠”功能。 因此,如果您有任何优惠,我们建议您立即取消所有优惠。“
进一步扩展 食欲不振 表示,根据他们的分析,黑客似乎能够将 NFT 上的报价转移到他们自己的钱包中。 他们推测黑客部署了他们的智能合约以超越现有逻辑来利用报价功能。
如何? 攻击者部署了一个合约,以绕过 Quixotic 智能合约上提供功能的一些逻辑。 这将让他们以任何货币窃取 Quixotic 上任何报价中使用的所有代币。
— 食欲不振? | 售罄(@apetimism) 2022 年 7 月 1 日
食欲不振报告说 $100,000 到目前为止已经丢失了。 然而,自从那条推文发布以来,对 黑客的钱包 显示了几笔超过 100,000 美元的大额资金流出。
最重要的单笔转出是 110,756 USDC,而下一个最重要的交易是 170,882 Optimism (OP),按当前价格计算价值 90,500 美元。
进一步的跟进显示黑客积极地将被盗资金分成较小的金额并将它们发送到多个其他地址。
什么是堂吉诃德式?
堂吉otic德 是以太坊二层平台Optimism上最大的NFT市场。
它的平均交易费用仅为 0.0005 ETH(1.50 美元),这使得该平台对大多数 NFT 交易者来说更有用。 该公司估计,自成立以来,它已为其会员节省了约 2 万美元的汽油费。
链上跟踪显示,该平台在过去 419,500 天内的交易量为 30 美元,但自 14 月 XNUMX 日以来用户活动显着下降。
资料来源:https://cryptoslate.com/optimism-nft-marketplace-quixotic-suffers-exploit-following-contract-update/