L’hacking donchisciottesco di Optimism promette di rimborsare tutti gli utenti interessati

Quixotic – un mercato NFT che funziona su Optimism – ha rivelato che i malfattori hanno violato la sua sicurezza e hanno prosciugato i token ERC-20. L'organizzazione ha assicurato che gli utenti con beni rubati saranno rimborsati.

L'ultimo attacco

In un recente tweet, Quixotic ha rivelato che i criminali hanno attaccato la sua funzione "Offerta" e hanno rubato i token ERC-20. Il team ha consigliato ai suoi clienti di annullare le loro offerte "immediatamente", aggiungendo che tutte le operazioni del mercato verranno interrotte.

D'altra parte, Quixotic ha garantito che i clienti colpiti dall'attacco saranno completamente rimborsati per le loro perdite nei prossimi giorni. I token non fungibili elencati sul mercato non sono stati danneggiati dall'assalto informatico.

Secondo DappRadar, Quixotic è il più grande mercato NFT sull'ottimismo. Ha attirato oltre 9.000 utenti nell'ultimo mese che hanno completato più di 22.000 transazioni. Il volume di scambi registrato per quel periodo era di circa $ 405.000.

La saga con armonia

La scorsa settimana un altro attacco nello spazio delle criptovalute ha fatto notizia: quello di Harmony Protocol. L'Horizon Bridge di quest'ultimo è stato violato da hacker che hanno rubato quasi $ 100 milioni di Ethereum.

Poco dopo aver identificato il problema, Harmony ha offerto all'attaccante una taglia di 1 milione di dollari in cambio dei fondi rubati e della condivisione delle informazioni sugli exploit. L'hacker anonimo ha rifiutato l'offerta poiché ha anche iniziato a riciclare i beni tramite Tornado Cash.

Una successiva ricerca condotta da Elliptic Enterprises ha affermato che l'organizzazione dietro la rapina era il collettivo di hacker nordcoreano – il Lazarus Group:

"Ci sono forti indicazioni che il gruppo Lazarus della Corea del Nord possa essere responsabile di questo furto, in base alla natura dell'hacking e al successivo riciclaggio dei fondi rubati".

Secondo l'analisi di Elliptic, i criminali hanno preso di mira le credenziali di nome utente e password dei dipendenti di Harmony nella regione dell'Asia del Pacifico per violare il sistema di sicurezza del protocollo. Successivamente, hanno utilizzato servizi di riciclaggio automatizzati per spostare i fondi rubati durante le ore notturne.

La società ha inoltre affermato che il Lazarus Group ha già trasferito oltre il 40% dei 100 milioni di dollari a un mixer Tornado Cash.

Inizia a scrivere il termine ricerca qua sopra e premi invio per iniziare la ricerca. Premi ESC per annullare.

Torna in alto