以太坊L2 解决方案Optimism 生态上最大的 NFT 市场 Quixotic 在 1 日遭骇，目前官方已全数补偿受影响用户的损失、恢复了平台交易。至于被骇客窃走的857 枚 BNB，则已汇入混币器Tornado。前情提要：NFT借贷协议 XCarnival 遭骇损失 387 万镁，协商骇客 1500 ETH 赏金与免除刑责背景补充：V神大赞 Optimism 社群治理文化！OP 谷底反弹大涨 57

以太坊 L2 解决方案Optimism 上最大的 NFT 交易市场 Quixotic，在上周五1日证实，其最近更新的市场合约中存在漏洞，遭骇客利用后窃取了部分 ERC20 代币，当时官方针对受影响互用和平台服务表示：

受影响用户资金已进行补偿、恢复市场交易

几个小时后，Quixotic 在 2 日上午发推表示，所有受影响用户资金已进行补偿：

大约今4日凌晨两点，Quixotic 也表示已恢复平台上的购买和上架功能，感谢所有用户的耐心等待。万幸的是这次攻击损失的金额并不多，官方快速的补偿和处理，也受到了大多数用户的赞赏。

攻击者已将 857 枚 BNB 汇入Tornado

至于这次攻击发生的主因，据成都链安稍早报导，骇客是利用了该平台在 ExchangeV4 合约中创建的 NFT 订单地址可以被指定，并且在交易中只验证了卖方签名就进行转帐的漏洞，导致用户在有向 ExchangeV4 进行 ERC20 代币授权的情况下，攻击者可以创建自己的 NFT，单方面进行交易，将虚假的 NFT 转移给用户后换出用户向 ExchangeV4 合约授权的代币。

另外据 PeckShield 稍早监测显示，发起这次攻击的骇客已将 857 枚 BNB 现价约：185 万美元赃款转入混币器 Tornadocash。

北韩骇客拉撒路疑又出手！可能是 Horizon 跨链桥 1 亿镁窃案攻击者

NFT借贷协议 XCarnival 遭骇损失 387 万镁，协商骇客 1500 ETH 赏金与免除刑责

比特币矿机大跌价！40亿美元矿机抵押贷款让贷方紧张；Celsius寻多家顾问为潜在破产准备

BitMEX 创办人：本轮崩盘祸根源自中心化机构的不透明高风险借贷

Tags L2NFTOptimismQuixoticTornado补偿骇客