Quixotic – un mercato NFT che funziona su Optimism – ha rivelato che i malfattori hanno violato la sua sicurezza e hanno prosciugato i token ERC-20. L'organizzazione ha assicurato che gli utenti con beni rubati saranno rimborsati.
L'ultimo attacco
In un recente tweet, Quixotic ha rivelato che i criminali hanno attaccato la sua funzione "Offerta" e hanno rubato i token ERC-20. Il team ha consigliato ai suoi clienti di annullare le loro offerte "immediatamente", aggiungendo che tutte le operazioni del mercato verranno interrotte.
D'altra parte, Quixotic ha garantito che i clienti colpiti dall'attacco saranno completamente rimborsati per le loro perdite nei prossimi giorni. I token non fungibili elencati sul mercato non sono stati danneggiati dall'assalto informatico.
Possiamo confermare che è stato sfruttato un recente aggiornamento del nostro contratto di mercato, consentendo a un hacker di rubare token ERC-20 approvati
1. Rimborseremo tutti i token ERC-20 rubati
2. Gli NFT rimangono al sicuro e non sono interessati dall'exploit
3. Tutte le attività del mercato rimangono sospese https://t.co/wBYt903QVO— Donchisciottesco – Optimism NFT Marketplace (@quixotic_io) 1 luglio 2022
Secondo DappRadar, Quixotic è il più grande mercato NFT sull'ottimismo. Ha attirato oltre 9.000 utenti nell'ultimo mese che hanno completato più di 22.000 transazioni. Il volume di scambi registrato per quel periodo era di circa $ 405.000.
La saga con armonia
La scorsa settimana un altro attacco nello spazio delle criptovalute ha fatto notizia: quello di Harmony Protocol. L'Horizon Bridge di quest'ultimo è stato violato da hacker che hanno rubato quasi $ 100 milioni di Ethereum.
Poco dopo aver identificato il problema, Harmony ha offerto all'attaccante una taglia di 1 milione di dollari in cambio dei fondi rubati e della condivisione delle informazioni sugli exploit. L'hacker anonimo ha rifiutato l'offerta poiché ha anche iniziato a riciclare i beni tramite Tornado Cash.
Una successiva ricerca condotta da Elliptic Enterprises ha affermato che l'organizzazione dietro la rapina era il collettivo di hacker nordcoreano – il Lazarus Group:
"Ci sono forti indicazioni che il gruppo Lazarus della Corea del Nord possa essere responsabile di questo furto, in base alla natura dell'hacking e al successivo riciclaggio dei fondi rubati".
Secondo l'analisi di Elliptic, i criminali hanno preso di mira le credenziali di nome utente e password dei dipendenti di Harmony nella regione dell'Asia del Pacifico per violare il sistema di sicurezza del protocollo. Successivamente, hanno utilizzato servizi di riciclaggio automatizzati per spostare i fondi rubati durante le ore notturne.
La società ha inoltre affermato che il Lazarus Group ha già trasferito oltre il 40% dei 100 milioni di dollari a un mixer Tornado Cash.