Quixotescoo maior mercado NFT no Optimism, anunciou em 1º de julho que uma atualização recente do contrato foi explorada, levando à perda de tokens ERC-20.
A equipe garantiu aos usuários que os fundos perdidos seriam devolvidos e que os NFTs listados na plataforma não seriam afetados. Mas, como medida de precaução, todas as atividades do mercado são pausadas enquanto os desenvolvedores investigam o que aconteceu.
Podemos confirmar que uma atualização recente do nosso contrato de mercado foi explorada, permitindo que um hacker roube tokens ERC-20 aprovados
1. Reembolsaremos todos os tokens ERC-20 roubados
2. NFTs permanecem seguros e não são afetados pela exploração
3. Todas as atividades do mercado permanecem pausadas https://t.co/wBYt903QVO— Quixotic 🔴✨ – Otimismo NFT Marketplace (@quixotic_io) 1º de julho de 2022
Usuários quixotescos não são obrigados a agir, pois o contrato vulnerável foi interrompido e os reembolsos serão enviados “nos próximos dias”.
Mais detalhes sobre o exploit Quixotic NFT
A exploração foi notada pela primeira vez pela equipe do projeto NFT Apetimismo, que alertou devidamente a comunidade com um tweet na madrugada de 1º de julho (BST). Ele identificou o recurso de oferta como a fonte da vulnerabilidade, sugerindo que os membros cancelem ofertas abertas para se protegerem.
“Algum invasor está atacando o recurso “Oferta”. Portanto, sugerimos que você cancele todas as ofertas imediatamente, se tiver uma.“
Expandindo ainda mais, Apetimismo disse, com base em sua análise, parece que o hacker conseguiu transferir ofertas feitas em NFTs para sua própria carteira. Eles supuseram que o hacker implantou seu contrato inteligente para ultrapassar a lógica existente para explorar a função de oferta.
Como? Um invasor implantou um contrato para contornar alguma lógica no contrato inteligente da Quixotic sobre o recurso de oferta. Isso permitiria que eles roubassem todos os tokens usados em qualquer oferta no Quixotic em qualquer moeda.
— Apetimismo 🔴 | Esgotado (@apetimism) 1º de julho de 2022
O apetimismo relatou que $ 100.000 estava perdido até então. No entanto, desde que esse tweet saiu, uma análise do carteira de hacker mostra várias saídas grandes maiores que $ 100.000.
A transferência única mais significativa foi de 110.756 USDC, enquanto a próxima transação mais considerável foi de 170.882 Optimism (OP), avaliada em $ 90.500 no preço atual.
Um outro acompanhamento mostra o hacker quebrando ativamente os fundos roubados em quantias menores e enviando-os para vários outros endereços.
O que é Quixote?
Quixotesco é o maior mercado NFT na plataforma Ethereum camada 2 Optimism.
Possui uma taxa média de transação de apenas 0,0005 ETH (US $ 1,50), tornando a plataforma muito mais utilizável para a maioria dos traders de NFT. A empresa estima que economizou para seus membros cerca de US$ 2 milhões em taxas de gás desde a sua criação.
O rastreamento on-chain mostra que a plataforma rendeu US$ 419.500 em volume nos últimos 30 dias, mas a atividade do usuário diminuiu significativamente desde 14 de junho.
