Physical Address
304 North Cardinal St.
Dorchester Center, MA 02124
Mercado NFT do otimismo Quixotic sofre exploração após atualização do contrato
Quixotescoo maior mercado NFT no Optimism, anunciou em 1º de julho que uma atualização recente do contrato foi explorada, levando à perda de tokens ERC-20.
A equipe garantiu aos usuários que os fundos perdidos seriam devolvidos e que os NFTs listados na plataforma não seriam afetados. Mas, como medida de precaução, todas as atividades do mercado são pausadas enquanto os desenvolvedores investigam o que aconteceu.
Podemos confirmar que uma atualização recente do nosso contrato de mercado foi explorada, permitindo que um hacker roube tokens ERC-20 aprovados
1. Reembolsaremos todos os tokens ERC-20 roubados
2. NFTs permanecem seguros e não são afetados pela exploração
3. Todas as atividades do mercado permanecem pausadas https://t.co/wBYt903QVO— Quixotic 🔴✨ – Otimismo NFT Marketplace (@quixotic_io) 1º de julho de 2022
Usuários quixotescos não são obrigados a agir, pois o contrato vulnerável foi interrompido e os reembolsos serão enviados “nos próximos dias”.
Mais detalhes sobre o exploit Quixotic NFT
A exploração foi notada pela primeira vez pela equipe do projeto NFT Apetimismo, que alertou devidamente a comunidade com um tweet na madrugada de 1º de julho (BST). Ele identificou o recurso de oferta como a fonte da vulnerabilidade, sugerindo que os membros cancelem ofertas abertas para se protegerem.
“Algum invasor está atacando o recurso “Oferta”. Portanto, sugerimos que você cancele todas as ofertas imediatamente, se tiver uma.“
Expandindo ainda mais, Apetimismo disse, com base em sua análise, parece que o hacker conseguiu transferir ofertas feitas em NFTs para sua própria carteira. Eles supuseram que o hacker implantou seu contrato inteligente para ultrapassar a lógica existente para explorar a função de oferta.
Como? Um invasor implantou um contrato para contornar alguma lógica no contrato inteligente da Quixotic sobre o recurso de oferta. Isso permitiria que eles roubassem todos os tokens usados em qualquer oferta no Quixotic em qualquer moeda.
— Apetimismo 🔴 | Esgotado (@apetimism) 1º de julho de 2022
O apetimismo relatou que $ 100.000 estava perdido até então. No entanto, desde que esse tweet saiu, uma análise do carteira de hacker mostra várias saídas grandes maiores que $ 100.000.
A transferência única mais significativa foi de 110.756 USDC, enquanto a próxima transação mais considerável foi de 170.882 Optimism (OP), avaliada em $ 90.500 no preço atual.
Um outro acompanhamento mostra o hacker quebrando ativamente os fundos roubados em quantias menores e enviando-os para vários outros endereços.
O que é Quixote?
Quixotesco é o maior mercado NFT na plataforma Ethereum camada 2 Optimism.
Possui uma taxa média de transação de apenas 0,0005 ETH (US $ 1,50), tornando a plataforma muito mais utilizável para a maioria dos traders de NFT. A empresa estima que economizou para seus membros cerca de US$ 2 milhões em taxas de gás desde a sua criação.
O rastreamento on-chain mostra que a plataforma rendeu US$ 419.500 em volume nos últimos 30 dias, mas a atividade do usuário diminuiu significativamente desde 14 de junho.
