Крупнейший в экосистеме решения второго уровня Optimism NFT-маркетплейс Quixotic стал жертвой хакерской атаки после обновления.

We can confirm that a recent update to our marketplace contract was exploited, allowing a hacker to steal approved ERC-20 tokens

1. We will be refunding all stolen ERC-20 tokens
2. NFTs remain safe and are not affected by the exploit
3. All marketplace activity remains paused https://t.co/wBYt903QVO

— Quixotic 🔴✨ - Optimism NFT Marketplace (@quixotic_io) July 1, 2022

Злоумышленник атаковал функцию Offer — предложения коллекционных токенов. Он развернул вредоносный контракт и украл криптовалюту на общую сумму ~$100 000 в различных токенах ERC-20.

Команда Quixotic устранила уязвимость, но приостановила все операции на платформе.

Согласно заявлению, NFT остались в безопасности. Все похищенные средства компенсируют пользователям автоматически, никаких действий от них не требуется.

Напомним, в результате действий хакеров и мошенников за первый квартал 2022 года криптопроекты потеряли более $1,22 млрд. 

Крупнейшими инцидентами стали эксплойты Wormhole и Ronin с ущербом на $319 млн и $625 млн соответственно.

После мартовского взлома задействованный в игре Axie Infinity сайдчейн Ronin разработчики перезапустили только в конце июня.