Optimism 的堂吉诃德式黑客攻击，承诺赔偿所有受影响的用户

Quixotic——一个在 Optimism 上运行的 NFT 市场——透露，不法分子破坏了其安全性并耗尽了 ERC-20 代币。该组织保证，资产被盗的用户将得到补偿。

最新攻击

在最近的一条推文中，Quixotic 披露犯罪分子攻击了其“优惠”功能并窃取了 ERC-20 代币。该团队建议其客户“立即”取消他们的报价，并补充说所有市场运营都将停止。

另一方面，Quixotic 保证，受攻击影响的客户将在未来几天内获得全额退款。市场上列出的不可替代代币不受网络攻击的伤害。

我们可以确认最近更新的市场合约被利用，允许黑客窃取批准的 ERC-20 代币

1。我们将退还所有被盗的 ERC-20 代币
2. NFT 保持安全，不受漏洞利用影响
3. 所有市场活动保持暂停 https://t.co/wBYt903QVO

— Quixotic – Optimism NFT 市场 (@quixotic_io) 2022 年 7 月 1 日

根据 DappRadar 的说法，Quixotic 是 Optimism 上最大的 NFT 市场。在过去的一个月里，它吸引了超过 9,000 名用户，他们完成了超过 22,000 笔交易。该期间的注册交易量约为 405,000 美元。

和谐的传奇

上周加密货币领域的另一次攻击成为头条新闻——Harmony Protocol。后者的 Horizo​​n Bridge 被黑客攻破，窃取了价值近 1 亿美元的以太坊。

在发现问题后不久，Harmony 向攻击者提供了 100 万美元的赏金，以换取被盗资金和共享漏洞利用信息。匿名黑客拒绝了这个提议，因为他们还开始通过 Tornado Cash 洗钱。

Elliptic Enterprises 进行的一项后续研究声称，抢劫背后的组织是朝鲜黑客组织——拉撒路集团：

“根据黑客攻击的性质和随后对被盗资金的清洗，有强烈迹象表明朝鲜的 Lazarus Group 可能对此次盗窃负责。”

根据 Elliptic 的分析，犯罪分子针对 Harmony 在亚太地区的员工的用户名和密码凭据，以破坏该协议的安全系统。后来，他们使用自动洗钱服务在夜间转移被盗资金。

该公司进一步坚称，Lazarus Group 已经将 1 亿美元中的 40% 以上转移到了 Tornado Cash 混合器。