Quixotic – ตลาด NFT ที่ทำงานบน Optimism – เปิดเผยว่าผู้กระทำผิดละเมิดความปลอดภัยและทำให้โทเค็น ERC-20 หมดไป องค์กรรับรองว่าผู้ใช้ที่มีทรัพย์สินที่ถูกขโมยจะได้รับเงินคืน
การโจมตีล่าสุด
ในทวีตล่าสุด Quixotic เปิดเผยว่าอาชญากรโจมตีคุณลักษณะ "ข้อเสนอ" และขโมยโทเค็น ERC-20 ทีมงานแนะนำให้ลูกค้ายกเลิกข้อเสนอ "ทันที" โดยเสริมว่าการดำเนินการของตลาดทั้งหมดจะหยุดชะงัก
ในทางกลับกัน Quixotic รับประกันว่าลูกค้าที่ได้รับผลกระทบจากการโจมตีจะได้รับเงินคืนเต็มจำนวนสำหรับการสูญเสียของพวกเขาในอีกไม่กี่วันข้างหน้า โทเค็นที่ไม่สามารถเปลี่ยนได้ที่ระบุไว้ในตลาดจะไม่ได้รับอันตรายจากการโจมตีทางไซเบอร์
เราสามารถยืนยันได้ว่ามีการใช้ประโยชน์จากการอัปเดตล่าสุดของสัญญาซื้อขายตลาด ทำให้แฮกเกอร์สามารถขโมยโทเค็น ERC-20 ที่ได้รับอนุมัติ
1. เราจะคืนเงินโทเค็น ERC-20 ที่ถูกขโมยทั้งหมด
2. NFTs ยังคงปลอดภัยและไม่ได้รับผลกระทบจากการเอารัดเอาเปรียบ
3. กิจกรรมตลาดกลางทั้งหมดยังคงหยุดชั่วคราว https://t.co/wBYt903QVO— Quixotic ?✨ – การมองโลกในแง่ดี NFT Marketplace (@quixotic_io) กรกฎาคม 1, 2022
ตาม DappRadar Quixotic เป็นตลาด NFT ที่ใหญ่ที่สุดในการมองในแง่ดี มีผู้ใช้มากกว่า 9,000 รายในเดือนที่ผ่านมาที่ทำธุรกรรมมากกว่า 22,000 รายการ ปริมาณการซื้อขายที่ลงทะเบียนสำหรับช่วงเวลานั้นอยู่ที่ประมาณ $405,000
เทพนิยายกับความสามัคคี
เมื่อสัปดาห์ที่แล้ว การโจมตีอีกครั้งในพื้นที่คริปโตเคอเรนซี (cryptocurrency) กลายเป็นหัวข้อข่าว นั่นคือ Harmony Protocol สะพานฮอไรซอนแห่งหลังคือ ละเมิด โดยแฮกเกอร์ที่ขโมย Ethereum มูลค่าเกือบ 100 ล้านดอลลาร์
หลังจากระบุปัญหาได้ไม่นาน Harmony เสนอ ผู้โจมตีจะได้รับเงินรางวัล 1 ล้านดอลลาร์เพื่อแลกกับเงินที่ถูกขโมยไปและแบ่งปันข้อมูลการเอารัดเอาเปรียบ แฮ็กเกอร์นิรนามปฏิเสธข้อเสนอขณะที่พวกเขายังเริ่มฟอกทรัพย์สินผ่านทอร์นาโดเงินสด
การวิจัยที่ตามมาดำเนินการโดย Elliptic Enterprises อ้างว่า องค์กรที่อยู่เบื้องหลังการปล้นคือกลุ่มแฮ็คของเกาหลีเหนือ – กลุ่มลาซารัส:
“มีข้อบ่งชี้ที่ชัดเจนว่า Lazarus Group ของเกาหลีเหนืออาจต้องรับผิดชอบต่อการโจรกรรมครั้งนี้ โดยพิจารณาจากลักษณะของการแฮ็กและการฟอกเงินที่ขโมยมาในภายหลัง”
จากการวิเคราะห์ของ Elliptic อาชญากรได้กำหนดเป้าหมายชื่อผู้ใช้และรหัสผ่านของพนักงาน Harmony ในภูมิภาคเอเชียแปซิฟิกเพื่อละเมิดระบบความปลอดภัยของโปรโตคอล ต่อมาพวกเขาใช้บริการฟอกอัตโนมัติเพื่อย้ายเงินที่ถูกขโมยไปในช่วงเวลากลางคืน
บริษัทยังคงกล่าวต่อไปว่า Lazarus Group ได้โอนเงินกว่า 40% ของ 100 ล้านดอลลาร์ไปยังเครื่องผสม Tornado Cash แล้ว
Binance ฟรี $100 (พิเศษ): ใช้ลิงก์นี้ เพื่อลงทะเบียนและรับฟรี $100 และค่าธรรมเนียม 10% สำหรับ Binance Futures เดือนแรก (เงื่อนไขการใช้บริการ).
ข้อเสนอพิเศษ PrimeXBT: ใช้ลิงก์นี้ เพื่อลงทะเบียนและป้อนรหัส POTATO50 เพื่อรับสูงถึง $7,000 จากเงินฝากของคุณ
ที่มา: https://cryptopotato.com/optimisms-quixotic-hacked-promises-to-reimburse-all-affected-users/