Optimism에서 실행되는 NFT 마켓플레이스인 Quixotic은 범죄자들이 보안을 위반하고 ERC-20 토큰을 고갈시켰다고 밝혔습니다. 조직은 도난당한 자산을 가진 사용자가 상환될 것이라고 확신했습니다.
최신 공격
최근 트윗에서 Quixotic은 범죄자들이 "제안" 기능을 공격하고 ERC-20 토큰을 훔쳤다고 밝혔습니다. 팀은 고객에게 제안을 "즉시" 취소할 것을 권고했으며 모든 시장 운영이 중단될 것이라고 덧붙였습니다.
반면에, Quixotic은 공격의 영향을 받는 클라이언트가 앞으로 손실에 대해 전액 환불받을 것이라고 보장했습니다. 시장에 상장된 대체 불가능한 토큰은 사이버 공격에 영향을 받지 않습니다.
최근 마켓플레이스 계약 업데이트가 악용되어 해커가 승인된 ERC-20 토큰을 훔칠 수 있음을 확인할 수 있습니다.
1. 도난당한 ERC-20 토큰을 모두 환불해 드립니다.
2. NFT는 안전하게 유지되며 익스플로잇의 영향을 받지 않습니다.
3. 모든 마켓플레이스 활동이 일시 중지된 상태로 유지됩니다. https://t.co/wBYt903QVO— Quixotic ?✨ – Optimism NFT Marketplace(@quixotic_io) 2022 년 7 월 1 일
DappRadar에 따르면 Quixotic은 Optimism에서 가장 큰 NFT 시장입니다. 지난 한 달 동안 9,000건 이상의 거래를 완료한 22,000명 이상의 사용자를 유치했습니다. 해당 기간 동안 등록된 거래량은 약 $405,000였습니다.
사가와 조화
지난 주 암호화폐 분야에서 또 다른 공격이 헤드라인을 장식했습니다. 바로 Harmony Protocol입니다. 후자의 Horizon Bridge는 위반 한 거의 100억 달러 상당의 이더리움을 훔친 해커들에 의해.
문제를 식별한 직후 Harmony는 제공 공격자는 훔친 자금과 익스플로잇 정보 공유에 대한 대가로 1만 달러의 현상금을 받습니다. 익명의 해커는 Tornado Cash를 통해 자산을 세탁하기 시작하면서 제안을 거부했습니다.
Elliptic Enterprises에서 수행한 후속 연구 주장 강도 사건의 배후 조직은 북한의 해킹 집단인 나사루스 그룹(Lazarus Group)이었다.
“해킹의 성격과 훔친 자금의 세탁으로 볼 때 북한의 나사로 그룹이 이번 절도에 책임이 있을 수 있다는 강력한 징후가 있습니다.”
Elliptic의 분석에 따르면 범죄자들은 프로토콜의 보안 시스템을 침해하기 위해 아시아 태평양 지역에 있는 Harmony 직원의 사용자 이름과 암호 자격 증명을 표적으로 삼았습니다. 나중에 그들은 자동 세탁 서비스를 사용하여 야간 시간에 도난당한 자금을 이동했습니다.
회사는 또한 Lazarus Group이 이미 40억 달러의 100% 이상을 Tornado Cash 믹서로 이전했다고 주장했습니다.
출처: https://cryptopotato.com/optimisms-quixotic-hacked-promises-to-reimburse-all-affected-users/