forklog.com
Крупнейший в экосистеме решения второго уровня Optimism NFT-маркетплейс Quixotic подвергся эксплойту после обновления.
We can confirm that a recent update to our marketplace contract was exploited, allowing a hacker to steal approved ERC-20 tokens
— Quixotic 🔴✨ — Optimism NFT Marketplace (@quixotic_io) July 1, 2022
1. We will be refunding all stolen ERC-20 tokens
2. NFTs remain safe and are not affected by the exploit
3. All marketplace activity remains paused https://t.co/wBYt903QVO
Злоумышленник атаковал функцию Offer — предложения коллекционных токенов. Он развернул вредоносный контракт и украл криптовалюту на общую сумму ~$100 000 в различных токенах ERC-20.
Команда Quixotic устранила уязвимость, но приостановила все операции на платформе.
Согласно заявлению, NFT не были затронуты эксплойтом и оставались в безопасности. Все похищенные средства компенсируют пользователям автоматически, никаких действий от них не требуется.
Напомним, в результате действий хакеров и мошенников за первый квартал 2022 года криптопроекты потеряли более $1,22 млрд.
Крупнейшими инцидентами стали эксплойты Wormhole и Ronin с ущербом на $319 млн и $625 млн соответственно.
После мартовского взлома задействованный в игре Axie Infinity сайдчейн Ronin разработчики перезапустили только в конце июня.