Jak wynika z analizy pośmiertnej przeprowadzonej przez firmę Certik zajmującą się bezpieczeństwem, niezmienna platforma rynku tokenów zbudowana na bazie Arbitrum, zwana Treasure DAO, została zhakowana 3 marca o godzinie 7:33 czasu wschodniego. W raporcie firmy zauważono, że „w wyniku ataku skradziono ponad 100 NFT”, ponieważ osoba atakująca wykorzystała lukę w funkcji „kupujący kupuje przedmiot” na rynku.
Analiza post mortem przeprowadzona przez Certik pokazuje, że platforma handlowa Arbitrum NFT Treasure DAO została wykorzystana w ponad 100 transakcjach NFT
Wiodący rynek Arbitrum NFT Treasure DAO został zaatakowany w czwartek po tym, jak osoba atakująca odkryła exploit, który spowodował utratę „ponad 100 NFT od niczego niepodejrzewających użytkowników”. Analiza pośmiertna ataku została przesłana do Bitcoin.com News od firmy Certik zajmującej się bezpieczeństwem blockchain, firmy, która analizuje, monitoruje i ocenia inteligentne kontrakty, technologię blockchain i protokoły zdecentralizowanych finansów (defi).
„Treasure DAO, platforma transakcyjna NFT na platformie Arbitrum, została wykorzystana przez nieznanego napastnika, który wykorzystał lukę w kodzie platformy” – wyjaśnia Certik w analizie. „Explit spowodował utratę ponad 100 NFT od niczego niepodejrzewających użytkowników. Po wstępnej analizie i prześledzeniu portfela hakera na Twitterze zwrócono wiele skradzionych NFT”.
Ponadto przeprowadzona przez Certik analiza sytuacji Treasure DAO wskazuje, że natywny token protokołu MAGIC odnotował ponad 40% strat w stosunku do dolara amerykańskiego. Współzałożyciel Treasure DAO, John Patten, także podsumowałem o zdarzeniu po tym, jak atakujący ukradł środki. „Rynek skarbów jest wykorzystywany. Usuń swoje przedmioty. Pokryjemy koszty exploita — osobiście oddam wszystkie moje Smole, aby to naprawić” – powiedział Patten. Współzałożyciel Treasure DAO dodał:
Nie mogę pojąć, co podludzi celuje w uczciwy rynek w celu rabunku, ale nie pokonają społeczności.
Certik twierdzi, że bieżące analizy w łańcuchu i audyty przed wdrożeniem mogą ograniczyć przyszłe exploity protokołu Blockchain
Analitycy bezpieczeństwa firmy Certik twierdzą, że nikt nie wie, kto stoi za exploitem, ale dodali, że wielu użytkowników „po prostu cieszyło się, że zwrócono im skradzione NFT”. W podsumowaniu pośmiertnym sytuacji firma dodała, że zwykłe wykorzystanie jednej linijki kodu może spowodować znaczne straty. Firma całym sercem wierzy, że monitorowanie w łańcuchu określonych protokołów blockchain i audyty przed wdrożeniem mogą pomóc w powstrzymaniu przyszłych luk w zabezpieczeniach.
„Ten hack po raz kolejny uwydatnia wielomilionowe konsekwencje, jakie może mieć pojedyncza linijka kodu” – podsumowuje raport Certik. „Dokładny audyt przed wdrożeniem w połączeniu z ciągłą analizą w łańcuchu to dla projektów Web3 najlepszy sposób na wykazanie swojego zaangażowania w bezpieczeństwo i zapewnienie klientom, że ich fundusze są bezpieczne”.
Co sądzisz o włamaniu do Treasure DAO i raporcie z sekcji zwłok Certika? Daj nam znać, co myślisz na ten temat w sekcji komentarzy poniżej.
Kredyty obrazowe: Shutterstock, Pixabay, Wiki Commons
Odpowiedzialność: Ten artykuł ma wyłącznie charakter informacyjny. Nie jest to bezpośrednia oferta ani nakłanianie do kupna lub sprzedaży, ani rekomendacja lub poparcie jakichkolwiek produktów, usług lub firm. Bitcoin.com nie udziela porad inwestycyjnych, podatkowych, prawnych ani księgowych. Ani firma, ani autor nie są odpowiedzialni, bezpośrednio ani pośrednio, za jakiekolwiek szkody lub straty spowodowane lub rzekomo spowodowane lub w związku z wykorzystaniem lub poleganiem na treściach, towarach lub usługach wymienionych w tym artykule.
Źródło: https://news.bitcoin.com/attacker-hacks-arbitrums-treasure-dao-for-over-100-nfts-by-leveraging-marketplace-exploit/