Kishotik, tregu më i madh NFT për Optimism, njoftoi më 1 korrik se një përditësim i fundit i kontratës ishte shfrytëzuar, duke çuar në humbjen e tokenëve ERC-20.
Ekipi siguroi përdoruesit se fondet e humbura do të ktheheshin dhe se NFT-të e listuara në platformë nuk do të prekeshin. Por si masë paraprake, i gjithë aktiviteti në treg ndalet ndërsa zhvilluesit hetojnë më tej atë që ndodhi.
Ne mund të konfirmojmë që një përditësim i fundit i kontratës sonë të tregut është shfrytëzuar, duke lejuar një haker të vjedhë tokenat e miratuar ERC-20
1. Ne do të rimbursojmë të gjitha argumentet e vjedhura ERC-20
2. NFT-të mbeten të sigurta dhe nuk ndikohen nga shfrytëzimi
3. I gjithë aktiviteti në treg mbetet i pezulluar https://t.co/wBYt903QVO— Kishotiku ?✨ – Optimism NFT Marketplace (@quixotic_io) Korrik 1, 2022
Përdoruesit e Kishotikut nuk kërkohet të veprojnë pasi kontrata e cenueshme është ndërprerë dhe rimbursimet do të bëhen "në ditët në vijim".
Më shumë detaje mbi shfrytëzimin e NFT të Quixoti
Shfrytëzimi u vu re fillimisht nga ekipi në projektin NFT Apetimizmi, i cili paralajmëroi komunitetin me një postim në Twitter në orët e para të 1 korrikut (BST). Ai përcaktoi veçorinë e ofertës si burimin e cenueshmërisë, duke sugjeruar anëtarët të anulojnë ofertat e hapura për të mbrojtur veten.
"Disa sulmues po sulmojnë veçorinë "Oferta". Prandaj ju sugjerojmë të anuloni menjëherë të gjitha ofertat nëse keni një të tillë."
Duke u zgjeruar më tej, Apetimizmi tha, bazuar në analizat e tyre, duket se hakeri ishte në gjendje të transferonte ofertat e bëra në NFT në portofolin e tyre. Ata supozuan se hakeri vendosi kontratën e tyre inteligjente për të kapërcyer logjikën ekzistuese për të shfrytëzuar funksionin e ofertës.
Si? Një sulmues vendosi një kontratë për të anashkaluar disa logjikë në kontratën inteligjente të Kishotikut mbi veçorinë e ofertës. Kjo do t'i lejonte ata të vjedhin të gjitha argumentet e përdorura në çdo ofertë në Quixotiku në çdo monedhë.
- Apetimizëm? | I shitur (@apetimism) Korrik 1, 2022
Apetimizmi raportoi se $100,000 kishte humbur deri tani. Megjithatë, që kur ai postim doli, një analizë e portofolin e hakerit tregon disa dalje të mëdha më të mëdha se 100,000 dollarë.
Transferimi i vetëm më domethënës ishte për 110,756 USDC, ndërsa transaksioni tjetër më i konsiderueshëm ishte për 170,882 Optimism (OP), me vlerë 90,500 dollarë me çmimin aktual.
Një ndjekje e mëtejshme tregon se hakeri në mënyrë aktive i thyen fondet e vjedhura në shuma më të vogla dhe i dërgon ato në shumë adresa të tjera.
Çfarë është Kishotiku?
Kishotik është tregu më i madh NFT në platformën Ethereum layer-2 Optimism.
Ai krenohet me një tarifë mesatare transaksioni prej vetëm 0.0005 ETH (1.50 dollarë), duke e bërë platformën shumë më të përdorshme për shumicën e tregtarëve NFT. Firma vlerëson se u ka kursyer anëtarëve të saj rreth 2 milionë dollarë në tarifat e gazit që nga fillimi i saj.
Gjurmimi në zinxhir tregon se platforma u kthye në 419,500 dollarë në vëllim gjatë 30 ditëve të fundit, por aktiviteti i përdoruesit ka rënë ndjeshëm që nga 14 qershori.
Burimi: https://cryptoslate.com/optimism-nft-marketplace-quixotic-suffers-exploit-following-contract-update/