Don KişotçaOptimism'in en büyük NFT pazarı olan , 1 Temmuz'da yakın zamanda yapılan bir sözleşme güncellemesinin istismar edildiğini ve bunun ERC-20 tokenlarının kaybına yol açtığını duyurdu.
Ekip, kullanıcılara, kaybedilen fonların iade edileceğine ve platformda listelenen NFT'lerin etkilenmeyeceğine dair güvence verdi. Ancak önlem olarak, geliştiriciler olup biteni daha ayrıntılı olarak araştırırken tüm pazar faaliyetleri duraklatıldı.
Pazaryeri sözleşmemizde yakın zamanda yapılan bir güncellemenin istismar edilerek bir bilgisayar korsanının onaylı ERC-20 tokenlarını çalmasına olanak sağladığını doğrulayabiliriz.
1. Çalınan tüm ERC-20 tokenlarını iade edeceğiz
2. NFT'ler güvende kalır ve istismardan etkilenmez
3. Tüm pazar yeri etkinlikleri duraklatılmış durumda kalır https://t.co/wBYt903QVO— Kişot ?✨ – İyimserlik NFT Pazaryeri (@quixotic_io) Temmuz 1, 2022
Kişot kullanıcıları Savunmasız sözleşme durdurulduğu için harekete geçmeleri gerekmiyor ve geri ödemeler "önümüzdeki günlerde" yapılacak.
Quixotic NFT istismarıyla ilgili daha fazla ayrıntı
Bu istismar ilk olarak NFT projesindeki ekip tarafından fark edildi Apetimizm1 Temmuz'un erken saatlerinde (BST) topluluğu bir tweet ile gerektiği gibi uyardı. Güvenlik açığının kaynağının teklif özelliği olduğu belirlendi ve üyelerin kendilerini korumak için açık teklifleri iptal etmeleri önerildi.
"Bazı saldırganlar “Teklif” özelliğine saldırıyor. Bu nedenle, varsa tüm kampanyaları derhal iptal etmenizi öneririz."
Daha da genişleterek, Apetimizm Yapılan analizlere göre hacker'ın NFT'ler üzerinden yapılan teklifleri kendi cüzdanına aktarabildiği görülüyor. Bilgisayar korsanının, teklif işlevinden yararlanmak için mevcut mantığı aşmak amacıyla akıllı sözleşmesini kullandığını tahmin ettiler.
Nasıl? Bir saldırgan, Quixotic'in teklif özelliği üzerindeki akıllı sözleşmesindeki bazı mantığı atlamak için bir sözleşme kullandı. Bu, Quixotic'teki herhangi bir teklifte kullanılan tüm jetonları herhangi bir para biriminde çalmalarına olanak tanıyacaktı.
— Apetimism ? | Sold Out (@apetimism) Temmuz 1, 2022
Apetimizm şunu bildirdi $100,000 şu ana kadar kaybolmuştu. Ancak bu tweet yayınlandıktan sonra bir analiz yapıldı. hacker cüzdanı 100,000 doların üzerinde birkaç büyük çıkış gösteriyor.
En önemli tek transfer 110,756 USDC olurken, bir sonraki en önemli transfer ise mevcut fiyatla 170,882 $ değerindeki 90,500 Optimism (OP) için gerçekleşti.
Daha sonraki bir inceleme, bilgisayar korsanının çalınan fonları aktif olarak daha küçük meblağlara böldüğünü ve bunları birden fazla başka adrese gönderdiğini gösteriyor.
Kişot nedir?
Don Kişotça Ethereum katman-2 platformu Optimism'deki en büyük NFT pazarıdır.
Ortalama işlem ücretinin yalnızca 0.0005 ETH (1.50 $) olması, platformu çoğu NFT yatırımcısı için çok daha kullanışlı hale getiriyor. Firma, kurulduğu günden bu yana üyelerinin yakıt ücretlerinden yaklaşık 2 milyon dolar tasarruf ettiğini tahmin ediyor.
Zincir içi izleme, platformun son 419,500 günde 30 doların üzerinde hacim elde ettiğini, ancak kullanıcı etkinliğinin 14 Haziran'dan bu yana önemli ölçüde azaldığını gösteriyor.
Source: https://cryptoslate.com/optimism-nft-marketplace-quixotic-suffers-exploit-following-contract-update/