Quixotic, un mercado de NFT que funciona con optimismo, reveló que los malhechores violaron su seguridad y agotaron los tokens ERC-20. La organización aseguró que se reembolsará a los usuarios con activos robados.
El último ataque
En un tuit reciente, Quixotic reveló que los delincuentes atacaron su función de “Oferta” y robaron tokens ERC-20. El equipo aconsejó a sus clientes que cancelen sus ofertas “inmediatamente”, y agregó que se detendrán todas las operaciones del mercado.
Por otro lado, Quixotic garantizó que aquellos clientes afectados por el ataque serán reembolsados íntegramente por sus pérdidas en los próximos días. Los tokens no fungibles que figuran en el mercado no se ven afectados por el ataque cibernético.
Podemos confirmar que se aprovechó una actualización reciente de nuestro contrato de mercado, lo que permitió a un pirata informático robar tokens ERC-20 aprobados.
1. Reembolsaremos todos los tokens ERC-20 robados
2. Los NFT permanecen seguros y no se ven afectados por el exploit
3. Toda la actividad del mercado permanece en pausa https://t.co/wBYt903QVO— Quijotesco 🔴✨ – Optimismo NFT Marketplace (@quixotic_io) 1 de julio de 2022
Según DappRadar, Quixotic es el mayor mercado de NFT en Optimism. Ha atraído a más de 9.000 usuarios en el último mes que han completado más de 22.000 transacciones. El volumen de negociación registrado para ese período fue de aproximadamente $ 405,000.
La saga con armonía
La semana pasada, otro ataque en el espacio de las criptomonedas llegó a los titulares: el de Harmony Protocol. El Horizon Bridge de este último fue violado por piratas informáticos que robaron casi $ 100 millones en Ethereum.
Poco después de identificar el problema, Harmony le ofreció al atacante una recompensa de $1 millón a cambio de los fondos robados y el intercambio de información de explotación. El hacker anónimo rechazó la oferta ya que también comenzaron a lavar los activos a través de Tornado Cash.
Una investigación posterior realizada por Elliptic Enterprises afirmó que la organización detrás del atraco era el colectivo de piratas informáticos de Corea del Norte, el Grupo Lazarus:
“Existen fuertes indicios de que el Grupo Lazarus de Corea del Norte puede ser responsable de este robo, según la naturaleza del ataque y el posterior lavado de los fondos robados”.
Según el análisis de Elliptic, los delincuentes se dirigieron a las credenciales de nombre de usuario y contraseña de los empleados de Harmony en la región de Asia Pacífico para violar el sistema de seguridad del protocolo. Posteriormente, utilizaron servicios de lavado automático para mover los fondos robados durante las horas nocturnas.
La compañía sostuvo además que Lazarus Group ya transfirió más del 40% de los $100 millones a un mezclador de Tornado Cash.
Binance Free $100 (Exclusivo): utilice este enlace para registrarse y recibir $100 gratis y un 10 % de descuento en las tarifas del primer mes de Binance Futures (términos).
Oferta especial de PrimeXBT: use este enlace para registrarse e ingrese el código POTATO50 para recibir hasta $ 7,000 en sus depósitos.