خوش‌بینی بازار NFT کیشوتیک پس از به‌روزرسانی قرارداد از سوءاستفاده رنج می‌برد

کیشوتیک، بزرگترین بازار NFT در Optimism، در 1 ژوئیه اعلام کرد که به روز رسانی قرارداد اخیر مورد سوء استفاده قرار گرفته است که منجر به از دست رفتن توکن های ERC-20 شد.

این تیم به کاربران اطمینان داد که وجوه از دست رفته برگردانده خواهد شد و NFT های فهرست شده در پلتفرم تحت تأثیر قرار نخواهند گرفت. اما به عنوان یک اقدام احتیاطی، تمام فعالیت‌های بازار متوقف می‌شود، زیرا توسعه‌دهندگان به بررسی بیشتر آنچه روی داده است می‌پردازند.

می‌توانیم تأیید کنیم که به‌روزرسانی اخیر قرارداد بازار ما مورد سوء استفاده قرار گرفته است و به یک هکر اجازه می‌دهد توکن‌های تایید شده ERC-20 را بدزدد.

1. ما تمام توکن های ERC-20 دزدیده شده را بازپرداخت خواهیم کرد
2. NFT ها امن باقی می مانند و تحت تأثیر سوء استفاده قرار نمی گیرند
3. تمام فعالیت های بازار متوقف می شود https://t.co/wBYt903QVO

— Quixotic 🔴✨ – Optimism NFT Marketplace (@quixotic_io) 1 ژوئیه 2022

کاربران کیشوتیک نیازی به اقدام ندارند زیرا قرارداد آسیب پذیر متوقف شده است و بازپرداخت “در روزهای آینده” انجام می شود.

جزئیات بیشتر در مورد بهره برداری Quixotic NFT

این اکسپلویت اولین بار توسط تیم در پروژه NFT مورد توجه قرار گرفت بدبینی، که در ساعات اولیه اول جولای (BST) با یک توییت به جامعه هشدار داد. این ویژگی ویژگی پیشنهاد را به عنوان منبع آسیب‌پذیری مشخص کرد و به اعضا پیشنهاد داد پیشنهادات باز را لغو کنند تا از خود محافظت کنند.

“برخی از مهاجمان به ویژگی “پیشنهاد” حمله می کنند. بنابراین ما به شما پیشنهاد می کنیم در صورت داشتن یک پیشنهاد، فوراً تمام پیشنهادات را لغو کنید.“

گسترش بیشتر، بدبینی گفت، بر اساس تجزیه و تحلیل آنها، به نظر می رسد که هکر توانسته است پیشنهادات ارائه شده در NFT را به کیف پول خود منتقل کند. آنها حدس زدند که هکر قرارداد هوشمند خود را برای غلبه بر منطق موجود برای سوء استفاده از تابع پیشنهاد به کار گرفته است.

چگونه؟ یک مهاجم قراردادی را برای دور زدن منطق قرارداد هوشمند Quixotic بر روی ویژگی پیشنهاد منعقد کرد. این به آن‌ها اجازه می‌دهد تمام توکن‌های مورد استفاده در هر پیشنهادی را در Quixoti به هر ارزی بدزدند.

— بدبینی 🔴 | فروخته شد (@apetimism) 1 ژوئیه 2022

Apetimism گزارش داد که 100000 دلار تا الان گم شده بود با این حال، از زمانی که آن توییت منتشر شد، تجزیه و تحلیل کیف پول هکر چندین جریان خروجی بزرگ بیش از 100000 دلار را نشان می دهد.

مهم ترین انتقال منفرد برای 110,756 USDC بود، در حالی که قابل توجه ترین معامله بعدی برای 170,882 Optimism (OP) به ارزش 90,500 دلار در قیمت فعلی بود.

پیگیری بیشتر نشان می دهد که هکر به طور فعال وجوه دزدیده شده را به مبالغ کمتری تقسیم کرده و آنها را به چندین آدرس دیگر ارسال می کند.

کیشوتیک چیست؟

Quixotic بزرگترین بازار NFT در پلتفرم لایه ۲ اتریوم Optimism است.

متوسط ​​کارمزد تراکنش فقط 0.0005 ETH (1.50 دلار) است که این پلتفرم را برای اکثر معامله گران NFT بسیار قابل استفاده تر می کند. این شرکت تخمین می زند که از زمان تأسیس تا کنون حدود 2 میلیون دلار در هزینه گاز برای اعضای خود صرفه جویی کرده است.

ردیابی زنجیره‌ای نشان می‌دهد که حجم پلتفرم در 30 روز گذشته بیش از 419500 دلار بوده است، اما فعالیت کاربر از 14 ژوئن به‌طور قابل‌توجهی کاهش یافته است.