En ikke-fungibel token-markedsplattform bygget på toppen av Arbitrum kalt Treasure DAO ble hacket 3. mars kl. 7:33 (EST), ifølge en post mortem-analyse skrevet av det sikkerhetsfokuserte firmaet Certik. Selskapets rapport bemerker at "over 100 NFT-er ble stjålet i angrepet," ettersom angriperen utnyttet en sårbarhet i markedsplassens "kjøper-kjøpsvare"-funksjon.
Post mortem-analyse av Certik viser Arbitrum NFT Trading Platform Treasure DAO utnyttet for mer enn 100 NFT-er
Den ledende Arbitrum NFT-markedsplassen Treasure DAO ble angrepet torsdag etter at en angriper oppdaget en utnyttelse som resulterte i tap av «mer enn 100 NFT-er fra intetanende brukere». Post mortem-analysen av angrepet ble sendt til Bitcoin.com News fra blockchain-sikkerhetsfirmaet Certik, et selskap som analyserer, overvåker og vurderer smarte kontrakter, blockchain-teknologi og desentraliserte finansprotokoller (defi).
"Treasure DAO, en NFT-handelsplattform på Arbitrum, ble utnyttet av en ukjent angriper som utnyttet en feil i plattformens kode," Certiks analysedetaljer. "Utnyttelsen resulterte i tap av mer enn 100 NFT-er fra intetanende brukere. Etter noen innledende analyser og sporing av hackerens lommebok på Twitter, ble mange stjålne NFT-er returnert.»
I tillegg bemerker Certiks analyse av Treasure DAO-situasjonen at protokollens opprinnelige token MAGIC tapte over 40 % i tap mot amerikanske dollar. Treasure DAO-medgründer John Patten også twitret om hendelsen etter at angriperen stjal midlene. «Treasure marketplace blir utnyttet. Vennligst fjern varene dine. Vi vil dekke kostnadene ved utnyttelsen – jeg vil personlig gi opp alle mine Smols for å reparere dette, sa Patten. Treasure DAO-medgründeren la til:
Jeg kan ikke fatte hvilket undermenneske som målretter en markedsplass for rettferdig lansering for ran, men de vil ikke beseire samfunnet.
Certik sier at pågående kjedeanalyse og revisjoner før distribusjon kan dempe fremtidige utnyttelse av blokkjedeprotokollen
Sikkerhetsanalytikere fra Certik sier at ingen vet hvem som sto bak utnyttelsen, men la til at mange brukere "bare var glade for å få tilbake stjålne NFT-er." Selskapets post mortem oppsummering av situasjonen konkluderer med å legge til at betydelige tap kan skje ved ganske enkelt å utnytte én kodelinje. Firmaet tror helhjertet overvåking av spesifikke blokkjedeprotokoller og revisjoner før distribusjon kan bidra til å stoppe fremtidige sårbarheter.
"Dette hacket fremhever nok en gang konsekvensene for millioner dollar som en enkelt kodelinje kan ha," konkluderer Certiks rapport. "En grundig pre-distribusjon revisjon sammen med pågående on-chain analyse er den beste måten for Web3-prosjekter å demonstrere deres forpliktelse til sikkerhet og forsikre kundene om at deres midler er trygge."
Hva synes du om Treasure DAO-hacket og Certiks post mortem-rapport? Fortell oss hva du synes om dette emnet i kommentarfeltet nedenfor.
Bildekreditter: Shutterstock, Pixabay, Wiki Commons
Ansvarsfraskrivelse: Denne artikkelen er kun til informasjonsformål. Det er ikke et direkte tilbud eller oppfordring til et tilbud om å kjøpe eller selge, eller en anbefaling eller påtegning av produkter, tjenester eller selskaper. Bitcoin.com gir ikke investerings-, skattemessige, juridiske eller regnskapsmessige råd. Verken selskapet eller forfatteren er ansvarlig, direkte eller indirekte, for skade eller tap forårsaket eller påstått å være forårsaket av eller i forbindelse med bruk av eller avhengighet av innhold, varer eller tjenester som er nevnt i denne artikkelen.
Kilde: https://news.bitcoin.com/attacker-hacks-arbitrums-treasure-dao-for-over-100-nfts-by-leveraging-marketplace-exploit/