O Quixotic, o maior mercado de tokens não fungíveis (NFT) da solução de camada 2 para o Ethereum (ETH), a Optimism (OP), sofreu um ataque hacker.
Nesta sexta-feira (1º), a equipe confirmou a violação que resultou na perda de um valor ainda não calculado de tokens padrão ERC-20.
A equipe Quixotic também prometeu que vai reembolsar todos os usuários afetados pelo hack. No Twitter, eles disseram que o hack não afetou os NFTs.
A invasão ocorreu após o mercado de NFT atualizar o seu contrato inteligente. A empresa disse que já corrigiu a falha do contrato, mas teve que paralisar todas as atividades do mercado como medida de contenção.
We can confirm that a recent update to our marketplace contract was exploited, allowing a hacker to steal approved ERC-20 tokens1. We will be refunding all stolen ERC-20 tokens
2. NFTs remain safe and are not affected by the exploit
3. All marketplace activity remains paused https://t.co/wBYt903QVO
— Quixotic – Optimism NFT Marketplace (@quixotic_io) July 1, 2022
“Nós podemos confirmar que uma atualização recente do nosso contrato de mercado sofreu uma exploração, permitindo que um hacker roubasse tokens ERC-20.
- Nós vamos reembolsar todos os tokens ERC-20 roubados;
- Os NFTs permanecem seguros e não foram afetados pela exploração;
- Todas as atividades do mercado permanecem pausadas.”
Detalhes do ataque ao Quixotic
A exploração foi notada pela primeira vez pela equipe do projeto de NFT Apetimism. Eles alertaram a comunidade logo nas primeiras horas desta sexta por meio de sua conta no Twitter.
“Algum invasor está atacando o recurso ‘oferta’ do Quixotic. Portanto, nós sugerimos que você cancele todas as ofertas imediatamente, se tiver uma.”
A equipe confirmou que os hackers atacaram seu recurso “Oferta” e roubaram os tokens ERC-20. Em seguida, eles aconselharam seus clientes a cancelarem suas ofertas e informaram sobre a interrupção de todas as operações do mercado.
Embora a equipe não tenha confirmado o valor total roubado em tokens, o perfil Apetimism disse mais cedo que os hackers já haviam roubado mais de US$ 100.000. No entanto, desde o tuíte, a carteira do hacker mostra várias saídas grandes. Ou seja, o prejuízo pode ter sido bem maior.
Como dito acima, a equipe também prometeu devolver os fundos aos usuários já nos próximos dias.
“Nenhuma ação adicional é necessária. Nós pausamos de forma permanente o contrato explorado e os reembolsos vão ser enviados automaticamente nos próximos dias”, disse a equipe.
Sobre o mercado de NFT da Quixotic
De acordo com dados da plataforma DappRadar, o Quixotic é o maior mercado de NFT da rede Optimism. Ele atraiu mais de 9.000 usuários no mês passado que completaram mais de 22.000 transações.
Além disso, o volume de negociação neste período foi de cerca de US$ 405.000. Ou seja, mais de R$ 2,14 milhões na cotação atual em reais.