Quixotic的攻击者能够入侵报价功能,在Optimism和USDC中消耗超过10万美元。
Quixotic是Optimism上最大的NFT市场,于7月1日宣布最近的合约更新被利用,导致ERC-20代币的损失。
该团队向用户保证,损失的资金将被退回,在平台上列出的NFT不受影响。但作为一项预防措施,所有的市场活动都暂停了,因为开发人员正在进一步调查发生了什么。
我们可以确认,最近我们市场合约的更新被利用了,允许黑客窃取已批准的ERC-20代币
1. 我们将退还所有被盗的ERC-20代币
2. 2.NFT仍然是安全的,不受该漏洞的影响
3. 所有市场活动仍然暂停 https://t.co/wBYt903QVO– Quixotic ✨ – Optimism NFT Marketplace (@quixotic_io) July 1, 2022
Quixotic用户不需要采取行动,因为脆弱的合同已经停止,退款将在 “未来几天内 “发出。
更多关于Quixotic NFT漏洞的细节
。
该漏洞首先被NFT项目Apetimism的团队注意到,他们在7月1日凌晨(北京时间)用一条推特适当地提醒了社区。它指出报价功能是漏洞的来源,建议成员取消开放报价以保护自己。
“一些攻击者正在攻击 “报价 “功能。因此,我们建议你立即取消所有的优惠,如果你有一个。”
进一步扩大,Apetimism说,根据他们的分析,似乎黑客能够将NFT上的优惠转移到他们自己的钱包。他们推测,黑客部署了他们的智能合约,以超越现有的逻辑来利用报价功能。
如何?攻击者部署了一个合约来绕过Quixotic的智能合约上的一些逻辑,超过了发售功能。这将让他们窃取Quixotic上任何货币的报价中使用的所有代币。
– Apetimism | 售罄 (@apetimism) July 1, 2022
Apetimism报道说,到目前为止已经损失了10万美元。然而,自从那条推文发出后,对黑客钱包的分析显示有几笔大于10万美元的大额资金流出。
最重要的一次转出是110,756美元,而接下来最可观的交易转出是170,882乐观主义(OP),按当前价格计算,价值90,500美元。
进一步的跟进显示,黑客积极地将偷来的资金分解成更小的金额,并将其发送到其他多个地址。
什么是Quixotic?
Quixotic是以太坊第二层平台Optimism上最大的NFT市场。
它拥有的平均交易费用仅为0.0005 ETH(1.5美元),这使得该平台对大多数NFT交易者来说更加可用。该公司估计,自成立以来,它已经为其成员节省了约200万美元的天然气费用。
链上跟踪显示,该平台在过去30天内翻了419,500美元的交易量,但自6月14日以来,用户活动明显下降。