خوشبینی بازار NFT کیشوتیک پس از بهروزرسانی قرارداد از سوءاستفاده رنج میبرد
کیشوتیک، بزرگترین بازار NFT در Optimism، در 1 ژوئیه اعلام کرد که به روز رسانی قرارداد اخیر مورد سوء استفاده قرار گرفته است که منجر به از دست رفتن توکن های ERC-20 شد.
این تیم به کاربران اطمینان داد که وجوه از دست رفته برگردانده خواهد شد و NFT های فهرست شده در پلتفرم تحت تأثیر قرار نخواهند گرفت. اما به عنوان یک اقدام احتیاطی، تمام فعالیتهای بازار متوقف میشود، زیرا توسعهدهندگان به بررسی بیشتر آنچه روی داده است میپردازند.
میتوانیم تأیید کنیم که بهروزرسانی اخیر قرارداد بازار ما مورد سوء استفاده قرار گرفته است و به یک هکر اجازه میدهد توکنهای تایید شده ERC-20 را بدزدد.
1. ما تمام توکن های ERC-20 دزدیده شده را بازپرداخت خواهیم کرد
2. NFT ها امن باقی می مانند و تحت تأثیر سوء استفاده قرار نمی گیرند
3. تمام فعالیت های بازار متوقف می شود https://t.co/wBYt903QVO— Quixotic 🔴✨ – Optimism NFT Marketplace (@quixotic_io) 1 ژوئیه 2022
کاربران کیشوتیک نیازی به اقدام ندارند زیرا قرارداد آسیب پذیر متوقف شده است و بازپرداخت “در روزهای آینده” انجام می شود.
جزئیات بیشتر در مورد بهره برداری Quixotic NFT
این اکسپلویت اولین بار توسط تیم در پروژه NFT مورد توجه قرار گرفت بدبینی، که در ساعات اولیه اول جولای (BST) با یک توییت به جامعه هشدار داد. این ویژگی ویژگی پیشنهاد را به عنوان منبع آسیبپذیری مشخص کرد و به اعضا پیشنهاد داد پیشنهادات باز را لغو کنند تا از خود محافظت کنند.
“برخی از مهاجمان به ویژگی “پیشنهاد” حمله می کنند. بنابراین ما به شما پیشنهاد می کنیم در صورت داشتن یک پیشنهاد، فوراً تمام پیشنهادات را لغو کنید.“
گسترش بیشتر، بدبینی گفت، بر اساس تجزیه و تحلیل آنها، به نظر می رسد که هکر توانسته است پیشنهادات ارائه شده در NFT را به کیف پول خود منتقل کند. آنها حدس زدند که هکر قرارداد هوشمند خود را برای غلبه بر منطق موجود برای سوء استفاده از تابع پیشنهاد به کار گرفته است.
چگونه؟ یک مهاجم قراردادی را برای دور زدن منطق قرارداد هوشمند Quixotic بر روی ویژگی پیشنهاد منعقد کرد. این به آنها اجازه میدهد تمام توکنهای مورد استفاده در هر پیشنهادی را در Quixoti به هر ارزی بدزدند.
— بدبینی 🔴 | فروخته شد (@apetimism) 1 ژوئیه 2022
Apetimism گزارش داد که 100000 دلار تا الان گم شده بود با این حال، از زمانی که آن توییت منتشر شد، تجزیه و تحلیل کیف پول هکر چندین جریان خروجی بزرگ بیش از 100000 دلار را نشان می دهد.
مهم ترین انتقال منفرد برای 110,756 USDC بود، در حالی که قابل توجه ترین معامله بعدی برای 170,882 Optimism (OP) به ارزش 90,500 دلار در قیمت فعلی بود.
پیگیری بیشتر نشان می دهد که هکر به طور فعال وجوه دزدیده شده را به مبالغ کمتری تقسیم کرده و آنها را به چندین آدرس دیگر ارسال می کند.
کیشوتیک چیست؟
Quixotic بزرگترین بازار NFT در پلتفرم لایه ۲ اتریوم Optimism است.
متوسط کارمزد تراکنش فقط 0.0005 ETH (1.50 دلار) است که این پلتفرم را برای اکثر معامله گران NFT بسیار قابل استفاده تر می کند. این شرکت تخمین می زند که از زمان تأسیس تا کنون حدود 2 میلیون دلار در هزینه گاز برای اعضای خود صرفه جویی کرده است.
ردیابی زنجیرهای نشان میدهد که حجم پلتفرم در 30 روز گذشته بیش از 419500 دلار بوده است، اما فعالیت کاربر از 14 ژوئن بهطور قابلتوجهی کاهش یافته است.
این سایت از اکیسمت برای کاهش هرزنامه استفاده می کند. بیاموزید که چگونه اطلاعات دیدگاه های شما پردازش میشوند.
دیدگاهتان را بنویسید