Chimérique, le plus grand marché NFT sur Optimism, a annoncé le 1er juillet qu'une récente mise à jour du contrat avait été exploitée, entraînant la perte de jetons ERC-20.
L'équipe a assuré aux utilisateurs que les fonds perdus seraient restitués et que les NFT répertoriés sur la plate-forme n'étaient pas affectés. Mais par mesure de précaution, toutes les activités du marché sont interrompues pendant que les développeurs enquêtent plus avant sur ce qui s'est passé.
Nous pouvons confirmer qu'une récente mise à jour de notre contrat de marché a été exploitée, permettant à un pirate informatique de voler des jetons ERC-20 approuvés
1. Nous rembourserons tous les jetons ERC-20 volés
2. Les NFT restent sûrs et ne sont pas affectés par l'exploit
3. Toute l'activité du marché reste en pause https://t.co/wBYt903QVO- Quixotic ?✨ - Optimisme NFT Marketplace (@quixotic_io) 1 juillet 2022
Utilisateurs Don Quichotte ne sont pas tenus d'agir car le contrat vulnérable a été interrompu et les remboursements seront effectués "dans les prochains jours".
Plus de détails sur l'exploit Quixotic NFT
L'exploit a été noté pour la première fois par l'équipe du projet NFT Apétimisme, qui a dûment alerté la communauté avec un tweet dans les premières heures du 1er juillet (BST). Il a identifié la fonctionnalité d'offre comme la source de la vulnérabilité, suggérant aux membres d'annuler les offres ouvertes pour se protéger.
"Un attaquant attaque la fonctionnalité "Offre". Par conséquent, nous vous suggérons d'annuler immédiatement toutes les offres si vous en avez une."
S'étendant plus loin, Apétimisme dit, sur la base de leur analyse, il semble que le pirate ait pu transférer les offres faites sur les NFT vers son propre portefeuille. Ils ont supposé que le pirate avait déployé son contrat intelligent pour dépasser la logique existante afin d'exploiter la fonction d'offre.
Comment? Un attaquant a déployé un contrat pour contourner une partie de la logique du contrat intelligent de Quixotic sur la fonctionnalité d'offre. Cela leur permettrait de voler tous les jetons utilisés dans n'importe quelle offre sur Quixotic dans n'importe quelle devise.
— Apétimisme ? | Épuisé (@apetimism) 1 juillet 2022
Apetimism a rapporté que $100,000 avait été perdu jusqu'à présent. Cependant, depuis que ce tweet est sorti, une analyse de la porte-monnaie du pirate montre plusieurs sorties importantes supérieures à 100,000 XNUMX $.
Le transfert unique le plus important concernait 110,756 170,882 USDC, tandis que la deuxième transaction la plus importante concernait 90,500 XNUMX Optimism (OP), d'une valeur de XNUMX XNUMX $ au prix actuel.
Un autre suivi montre que le pirate divise activement les fonds volés en plus petites sommes et les envoie à plusieurs autres adresses.
Qu'est-ce que Quichotte ?
Chimérique est le plus grand marché NFT sur la plate-forme Ethereum Layer-2 Optimism.
Il propose des frais de transaction moyens de seulement 0.0005 ETH (1.50 $), ce qui rend la plate-forme beaucoup plus utilisable pour la plupart des commerçants NFT. L'entreprise estime qu'elle a permis à ses membres d'économiser environ 2 millions de dollars en frais d'essence depuis sa création.
Le suivi en chaîne montre que la plate-forme a généré un volume de 419,500 30 $ au cours des 14 derniers jours, mais l'activité des utilisateurs a considérablement diminué depuis le XNUMX juin.
Source : https://cryptoslate.com/optimism-nft-marketplace-quixotic-suffers-exploit-following-contract-update/