Donchisciottesco, il più grande mercato NFT su Optimism, ha annunciato il 1 luglio che è stato sfruttato un recente aggiornamento del contratto, che ha portato alla perdita di token ERC-20.
Il team ha assicurato agli utenti che i fondi persi sarebbero stati restituiti e che gli NFT elencati sulla piattaforma non sarebbero stati interessati. Ma come misura precauzionale, tutte le attività del mercato vengono sospese mentre gli sviluppatori indagano ulteriormente sull'accaduto.
Possiamo confermare che è stato sfruttato un recente aggiornamento del nostro contratto di mercato, consentendo a un hacker di rubare token ERC-20 approvati
1. Rimborseremo tutti i token ERC-20 rubati
2. Gli NFT rimangono al sicuro e non sono interessati dall'exploit
3. Tutte le attività del mercato rimangono sospese https://t.co/wBYt903QVO— Quixotic 🔴✨ – Mercato NFT dell'ottimismo (@quixotic_io) Luglio 1, 2022
Utenti donchisciotteschi non sono tenuti ad agire poiché il contratto vulnerabile è stato interrotto e i rimborsi usciranno "nei prossimi giorni".
Maggiori dettagli sull'exploit di Quixotic NFT
L'exploit è stato notato per la prima volta dal team del progetto NFT Apetimismo, che ha debitamente allertato la community con un tweet nelle prime ore del 1 luglio (BST). Ha individuato la funzionalità dell'offerta come fonte della vulnerabilità, suggerendo ai membri di annullare le offerte aperte per proteggersi.
"Alcuni attaccanti stanno attaccando la funzione "Offerta". Pertanto ti consigliamo di annullare immediatamente tutte le offerte se ne hai una."
Espandendosi ulteriormente, Apetimismo detto, in base alla loro analisi, sembra che l'hacker sia stato in grado di trasferire le offerte fatte su NFT al proprio portafoglio. Hanno ipotizzato che l'hacker abbia implementato il proprio contratto intelligente per superare la logica esistente per sfruttare la funzione di offerta.
Come? Un utente malintenzionato ha implementato un contratto per aggirare una certa logica sullo smart contract di Quixotic rispetto alla funzionalità di offerta. Ciò consentirebbe loro di rubare tutti i gettoni utilizzati in qualsiasi offerta su Quixotic in qualsiasi valuta.
— Apetimismo 🔴 | Esaurito (@apetimismo) Luglio 1, 2022
Apetimism ha riferito che $100,000 era stato perso finora. Tuttavia, da quando quel tweet è uscito, un'analisi del il portafoglio dell'hacker mostra diversi grandi deflussi superiori a $ 100,000.
Il trasferimento singolo più significativo è stato di 110,756 USDC, mentre la successiva transazione più significativa è stata di 170,882 Optimism (OP), del valore di $ 90,500 al prezzo corrente.
Un ulteriore seguito mostra che l'hacker rompe attivamente i fondi rubati in somme più piccole e li invia a più indirizzi.
Cos'è il donchisciottesco?
Donchisciottesco è il più grande mercato NFT sulla piattaforma Ethereum layer-2 Optimism.
Vanta una commissione di transazione media di soli 0.0005 ETH ($ 1.50), rendendo la piattaforma molto più utilizzabile per la maggior parte dei trader NFT. L'azienda stima di aver risparmiato ai suoi membri circa 2 milioni di dollari in tasse sul gas sin dal suo inizio.
Il monitoraggio on-chain mostra che la piattaforma ha guadagnato $ 419,500 di volume negli ultimi 30 giorni, ma l'attività degli utenti è diminuita in modo significativo dal 14 giugno.