Az Arbitrum tetejére épített, Treasure DAO nevű, nem helyettesíthető tokenpiaci platformot március 3-án 7:33-kor (EST) feltörték a Certik biztonsággal foglalkozó cég által készített post mortem elemzés szerint. A vállalat jelentése megjegyzi, hogy „több mint 100 NFT-t loptak el a támadás során”, mivel a támadó kihasználta a piactér „vásárló vételi tétel” funkciójának biztonsági rését.
A Certik utólagos elemzése azt mutatja, hogy az Arbitrum NFT Kereskedelmi Platform Treasure DAO-t több mint 100 NFT-re használták ki
A vezető Arbitrum NFT piacteret, a Treasure DAO-t csütörtökön támadták meg, miután egy támadó felfedezett egy visszaélést, amelynek eredményeként „több mint 100 NFT-t veszítettek el a gyanútlan felhasználóktól”. A támadás post mortem elemzését elküldte a Bitcoin.com News-nak a Certik blokklánc biztonsági cégtől, amely az intelligens szerződéseket, a blokklánc-technológiát és a decentralizált pénzügyi (defi) protokollokat elemzi, felügyeli és értékeli.
„A Treasure DAO-t, az Arbitrum NFT kereskedési platformját egy ismeretlen támadó használta ki, aki kihasználta a platform kódjának hibáját” – részletezi Certik elemzését. „A visszaélés több mint 100 NFT elvesztéséhez vezetett a gyanútlan felhasználóktól. Néhány kezdeti elemzés és a hacker pénztárcájának a Twitteren való felkutatása után sok ellopott NFT-t visszakaptak.”
Ezenkívül Certik a Treasure DAO helyzetére vonatkozó elemzése megjegyzi, hogy a protokoll natív tokenje MAGIC több mint 40%-kal csökkentette a veszteséget az amerikai dollárral szemben. A Treasure DAO társalapítója, John Patten is Twitteren az eseményről, miután a támadó ellopta a pénzeszközöket. „A kincspiacot kihasználják. Kérjük, távolítsa el tételeit. Mi álljuk a kiaknázás költségeit – személyesen feladom az összes Smolomat, hogy megjavítsam ezt” – mondta Patten. A Treasure DAO társalapítója hozzátette:
Nem tudom felfogni, milyen szubhumanok céloznak meg egy tisztességes rablási piacot, de nem fogják legyőzni a közösséget.
A Certik szerint a folyamatban lévő on-chain elemzés és a bevezetés előtti auditok megfékezhetik a jövőbeli blokklánc-protokoll kihasználásokat
A Certik biztonsági elemzői azt mondják, hogy senki sem tudja, ki állt a visszaélés hátterében, de hozzátették, hogy sok felhasználó „egyszerűen örült, hogy visszakapta ellopott NFT-jét”. A vállalat utólagos összefoglalója a helyzetről azzal a következtetéssel zárul, hogy jelentős veszteségek történhetnek egyetlen kódsor kihasználásával. A cég szívből hiszi, hogy az egyes blokklánc-protokollok láncon belüli felügyelete és a bevezetés előtti auditok segíthetnek megállítani a jövőbeni sebezhetőségeket.
„Ez a feltörés ismét rávilágít arra, hogy egyetlen kódsornak millió dolláros következményei lehetnek” – zárul Certik jelentése. „Az alapos üzembe helyezés előtti audit és a folyamatos on-chain elemzés a legjobb módja annak, hogy a Web3-projektek bizonyítsák a biztonság iránti elkötelezettségüket, és biztosítsák ügyfeleik pénzeszközeinek biztonságát.”
Mi a véleményed a Treasure DAO feltöréséről és Certik halál utáni jelentéséről? Ossza meg velünk, mit gondol erről a témáról az alábbi megjegyzések részben.
Image Credits: Shutterstock, Pixabay, Wiki Commons
A felelősség megtagadása: Ez a cikk csak tájékoztató jellegű. Ez nem közvetlen vétel vagy felkérés vételi vagy eladási ajánlatra, vagy bármely termék, szolgáltatás vagy vállalat ajánlása vagy jóváhagyása. A Bitcoin.com nem nyújt befektetési, adóügyi, jogi vagy számviteli tanácsot. Sem a társaság, sem a szerző nem felel közvetlenül vagy közvetve a károkért vagy veszteségekért, amelyeket okozott vagy állítólagosan okozott a cikkben említett tartalmak, áruk vagy szolgáltatások használata, illetve az azokkal való függőség.
Forrás: https://news.bitcoin.com/attacker-hacks-arbitums-treasure-dao-for-over-100-nfts-by-leveraging-marketplace-exploit/