विलक्षण, आशावाद पर सबसे बड़ा NFT बाज़ार, ने 1 जुलाई को घोषणा की कि हाल ही में अनुबंध अद्यतन का फायदा उठाया गया, जिससे ERC-20 टोकन का नुकसान हुआ।
टीम ने उपयोगकर्ताओं को आश्वासन दिया कि खोई हुई धनराशि वापस कर दी जाएगी और प्लेटफॉर्म पर सूचीबद्ध एनएफटी अप्रभावित रहेंगे। लेकिन एहतियाती उपाय के रूप में, बाज़ार की सभी गतिविधियों को रोक दिया जाता है क्योंकि देव आगे की जाँच करते हैं कि क्या हुआ।
हम पुष्टि कर सकते हैं कि हमारे मार्केटप्लेस अनुबंध के हालिया अपडेट का फायदा उठाया गया था, जिससे एक हैकर स्वीकृत ईआरसी -20 टोकन चुरा सकता है
1. हम सभी चोरी हुए ERC-20 टोकन वापस कर देंगे
2. एनएफटी सुरक्षित रहते हैं और शोषण से प्रभावित नहीं होते हैं
3. बाजार की सभी गतिविधियां रुकी हुई हैं https://t.co/wBYt903QVO- क्विक्सोटिक?✨ - आशावाद एनएफटी मार्केटप्लेस (@quixotic_io) जुलाई 1, 2022
क्विक्सोटिक उपयोगकर्ता कार्य करने की आवश्यकता नहीं है क्योंकि संवेदनशील अनुबंध को रोक दिया गया है, और धनवापसी "आने वाले दिनों में" समाप्त हो जाएगी।
क्विक्सोटिक एनएफटी शोषण पर अधिक विवरण
शोषण को सबसे पहले टीम ने NFT प्रोजेक्ट में नोट किया था एपेटिमिज़्म, जिन्होंने 1 जुलाई (BST) के शुरुआती घंटों में एक ट्वीट के साथ समुदाय को विधिवत सचेत किया। इसने प्रस्ताव सुविधा को भेद्यता के स्रोत के रूप में इंगित किया, सदस्यों को स्वयं को बचाने के लिए खुले प्रस्तावों को रद्द करने का सुझाव दिया।
"कुछ हमलावर "ऑफ़र" सुविधा पर हमला कर रहे हैं। इसलिए हम आपको सुझाव देते हैं कि यदि आपके पास एक है तो सभी ऑफ़र तुरंत रद्द कर दें।"
आगे विस्तार करते हुए, एपेटिमिज़्म ने कहा, उनके विश्लेषण के आधार पर, ऐसा प्रतीत होता है कि हैकर एनएफटी पर किए गए प्रस्तावों को अपने स्वयं के वॉलेट में स्थानांतरित करने में सक्षम था। उन्होंने अनुमान लगाया कि हैकर ने ऑफ़र फ़ंक्शन का फायदा उठाने के लिए मौजूदा तर्क को खत्म करने के लिए अपने स्मार्ट अनुबंध को तैनात किया है।
कैसे? एक हमलावर ने पेशकश की सुविधा पर क्विक्सोटिक के स्मार्ट अनुबंध पर कुछ तर्क को दरकिनार करने के लिए एक अनुबंध को तैनात किया। यह उन्हें किसी भी मुद्रा में Quixotic पर किसी भी ऑफ़र में उपयोग किए गए सभी टोकन चोरी करने देगा।
- एपेटिमिज़्म? | बिक गया (@apetimism) जुलाई 1, 2022
Apetimism ने बताया कि $100,000 अब तक खो गया था। हालांकि, जब से वह ट्वीट आउट हुआ, उसका विश्लेषण किया गया हैकर का बटुआ $ 100,000 से अधिक के कई बड़े बहिर्वाह को दर्शाता है।
सबसे महत्वपूर्ण एकल हस्तांतरण 110,756 यूएसडीसी के लिए था, जबकि अगला सबसे महत्वपूर्ण लेनदेन 170,882 आशावाद (ओपी) के लिए था, जिसका मूल्य वर्तमान मूल्य पर $90,500 है।
एक और अनुवर्ती कार्रवाई से पता चलता है कि हैकर सक्रिय रूप से चोरी किए गए धन को छोटी रकम में तोड़ता है और उन्हें कई अन्य पते पर भेजता है।
क्विक्सोटिक क्या है?
विलक्षण इथेरियम लेयर-2 प्लेटफॉर्म ऑप्टिमिज्म पर सबसे बड़ा एनएफटी मार्केटप्लेस है।
यह केवल 0.0005 ईटीएच ($1.50) का औसत लेनदेन शुल्क समेटे हुए है, जिससे अधिकांश एनएफटी व्यापारियों के लिए मंच अधिक उपयोगी हो जाता है। फर्म का अनुमान है कि उसने अपनी स्थापना के बाद से अपने सदस्यों को गैस शुल्क में लगभग 2 मिलियन डॉलर की बचत की है।
ऑन-चेन ट्रैकिंग से पता चलता है कि पिछले 419,500 दिनों में प्लेटफॉर्म की मात्रा 30 डॉलर से अधिक हो गई है, लेकिन 14 जून से उपयोगकर्ता गतिविधि में काफी गिरावट आई है।
स्रोत: https://cryptoslate.com/optimism-nft-marketplace-quixotic-suffers-exploit-following-contract-update/