Kişotvari, bir takas edilemeyen token (NFT) pazarı Katman 2 ölçeklendirme çözümü üzerine inşa edilen Optimism, Cuma günü 100,000 dolar değerinde ERC-20 tokeninin kaybıyla sonuçlanan bir istismarı doğruladı.
Saldırgan, Quixotic'te yakın zamanda güncellenen bir akıllı sözleşmeye müdahale etti ve böylece pazardaki Teklif özelliğini kullandı; bu özellik, bir alıcının, istismarı gerçekleştirmek için satıcıdan bir varlık satın almak için bir miktar teklif etmesine olanak tanıyor.
Kullanıcılardan, şu URL'yi kullanarak projenin akıllı sözleşmesine erişimlerini iptal ederek fonlarını ve varlıklarını saldırının etkisinden korumaları istendi: revoke.cash
Bu istismar ancak Kişot topluluğunun bir üyesinden sonra keşfedildi ve harekete geçildi. şikayette bulundum fonlarının silindiğini ve ayrıca satın almak istediği misli olmayan bir tokenın (NFT) kendisine ulaşmadığını söyledi.
Kişot'un Kullanıcılara Para İadesi Vaadi
Piyasadaki tüm işlemler durdurulurken proje ekibi, bu istismardan etkilenen kullanıcıların çalınan token'larını "önümüzdeki günlerde" iade edeceğini belirtti. Piyasadaki hiçbir NFT'nin çalınmadığını ve saldırıdan yalnızca ERC-20 tokenlarının etkilendiğini ekledi.
İyimserlik Son Fon Fumble'ı
İyimserlik, Ethereum Quixotic'i barındıran katman-2 ölçeklendirme çözümü, sonuçlanan bir istismar kaydetti 16 milyon dolar değerinde fon kaybı. Hata, kripto piyasası yapıcısı Wintermute'tan gelirken, kötü oyuncu ilk önce varlıklara ulaştı ve bunları ayrı bir hesaba çekti.
Ancak şu anda hacker'ın Fonların %90'ından fazlasını iade etti İyimserliğin velayetine. Bilgisayar korsanında kalan 2 milyon dolar artık Optimism ekibi tarafından ödül olarak kabul ediliyor.
Bilgisayar Korsanları DeFi ve NFT Projelerini Hedefliyor
DeFi ve NFT projeleri giderek bilgisayar korsanlarının hedefi haline geliyor. Bu yılın başlarında, popüler NFT pazarı OpenSea, milyonlarca değerindeki varlıkların çalınmasına yol açan çok sayıda kimlik avı saldırısına maruz kaldı.
Geçen ay blockchain ağı Harmony Protokolü şunları bildirdi: 100 milyon dolar zarar bir istismarda. Bir hafta sonra hackerlar 22 milyon dolar taşındı çalınan fondan Tornado Cash'e.
Kaynak: https://coinfomania.com/quixotic-confirms-100k-exploit/#utm_source=rss&%23038;utm_medium=rss&%23038;utm_campaign=quixotic-confirms-100k-exploit