キクソ、オプティミズムの最大のNFTマーケットプレイスは、1月20日に、最近の契約更新が悪用され、ERC-XNUMXトークンが失われたことを発表しました。
チームは、失われた資金が返還され、プラットフォームにリストされているNFTが影響を受けないことをユーザーに保証しました。 ただし、予防措置として、開発者が何が起こったのかをさらに調査するため、すべてのマーケットプレイスの活動は一時停止されます。
マーケットプレイス契約の最近の更新が悪用され、ハッカーが承認されたERC-20トークンを盗むことができたことを確認できます
1.盗まれたERC-20トークンはすべて返金されます
2. NFTは安全なままであり、エクスプロイトの影響を受けません
3.すべてのマーケットプレイス活動は一時停止されたままです https://t.co/wBYt903QVO— Quixotic ?✨ – 楽観主義 NFT マーケットプレイス (@quixotic_io) 2022年7月11日
気まぐれなユーザー 脆弱な契約が停止されたため、行動する必要はなく、払い戻しは「数日中に」行われます。
QuixoticNFTエクスプロイトの詳細
このエクスプロイトは、NFTプロジェクトのチームによって最初に注目されました アペティミズム、1月XNUMX日(BST)の早い時間にツイートでコミュニティに正式に警告しました。 脆弱性の原因としてオファー機能を特定し、メンバーが自分自身を保護するためにオープンオファーをキャンセルすることを提案しました。
「一部の攻撃者は「オファー」機能を攻撃しています。 したがって、すべてのオファーがある場合は、すぐにキャンセルすることをお勧めします。「
さらに拡大し、 アペティミズム 彼らの分析に基づくと、ハッカーはNFTで行われたオファーを自分のウォレットに転送できたようです。 彼らは、ハッカーがスマートコントラクトを展開して、既存のロジックをオーバーランし、オファー機能を悪用したと推測しました。
どのように? 攻撃者は、オファリング機能を介してQuixoticのスマートコントラクトの一部のロジックをバイパスするコントラクトを展開しました。 これにより、Quixoticのオファーで使用されているすべてのトークンを任意の通貨で盗むことができます。
— アペティミズム ? | | 売り切れ (@apetimism) 2022年7月11日
アペティミズムは $100,000 これまで失われていました。 しかし、そのツイートが出たので、 ハッカーの財布 $100,000を超えるいくつかの大規模な流出を示しています。
最も重要な単一の転送は110,756USDCでしたが、次に重要なトランザクションは170,882 Optimism(OP)で、現在の価格で90,500ドルの価値がありました。
さらにフォローアップしたところによると、ハッカーは盗んだ資金を積極的に小額に分割し、他の複数のアドレスに送っています。
Quixoticとは何ですか?
キクソ イーサリアムレイヤー2プラットフォームオプティミズムで最大のNFTマーケットプレイスです。
それはわずか0.0005ETH($ 1.50)の平均取引手数料を誇り、プラットフォームをほとんどのNFTトレーダーにとってはるかに使いやすくしています。 同社は、設立以来、会員のガス料金を約2万ドル節約したと見積もっています。
オンチェーントラッキングでは、プラットフォームのボリュームが過去419,500日間で30ドルを超えたことが示されていますが、ユーザーアクティビティは14月XNUMX日以降大幅に減少しています。
出典: https://cryptoslate.com/optimism-nft-marketplace-quixotic-suffers-exploit-following-contract-update/