Платформа рынка невзаимозаменяемых токенов, построенная поверх Arbitrum, под названием Treasure DAO была взломана 3 марта в 7:33 утра (по восточному стандартному времени), согласно анализу вскрытия, проведенному фирмой Certik, специализирующейся на безопасности. В отчете компании отмечается, что «в ходе атаки было украдено более 100 NFT», поскольку злоумышленник использовал уязвимость в функции «покупатель покупает товар» на торговой площадке.
Посмертный анализ, проведенный Certik, показывает, что торговая платформа Arbitrum NFT Treasure DAO использовалась для более чем 100 NFT
Ведущая торговая площадка Arbitrum NFT Treasure DAO подверглась атаке в четверг после того, как злоумышленник обнаружил эксплойт, который привел к потере «более 100 NFT от ничего не подозревающих пользователей». Посмертный анализ атаки был отправлен в Bitcoin.com News от компании Certik, занимающейся безопасностью блокчейнов, которая анализирует, отслеживает и оценивает смарт-контракты, технологии блокчейна и протоколы децентрализованных финансов (defi).
«Treasure DAO, торговая платформа NFT на Arbitrum, была использована неизвестным злоумышленником, который воспользовался уязвимостью в коде платформы», — говорится в анализе Certik. «Эксплойт привел к потере более 100 NFT от ничего не подозревающих пользователей. После первоначального анализа и отслеживания кошелька хакера в Twitter многие украденные NFT были возвращены».
Кроме того, анализ Certik ситуации с Treasure DAO отмечает, что собственный токен протокола MAGIC потерял более 40% убытков по отношению к доллару США. Соучредитель Treasure DAO Джон Паттен также чирикнул о событии после кражи средств злоумышленником. «Рынок сокровищ эксплуатируется. Пожалуйста, удалите ваши товары из списка. Мы возместим расходы на эксплойт — я лично отдам все свои Смола, чтобы исправить это», — сказал Паттен. Соучредитель Treasure DAO добавил:
Я не могу понять, какие недочеловеки нацелены на честную стартовую площадку для грабежа, но они не победят сообщество.
Сертик говорит, что текущий анализ цепочки и аудиты перед развертыванием могут ограничить будущие эксплойты протокола блокчейна
Аналитики безопасности Certik говорят, что никто не знает, кто стоит за эксплойтом, но добавляют, что многие пользователи «просто были рады возвращению своих украденных NFT». Резюме компании после вскрытия ситуации завершается добавлением того, что значительные потери могут быть вызваны простым использованием одной строки кода. Фирма искренне верит, что сетевой мониторинг конкретных протоколов блокчейна и аудиты перед развертыванием могут помочь предотвратить будущие уязвимости.
«Этот взлом еще раз подчеркивает последствия на миллион долларов, которые может иметь одна строка кода», — заключает отчет Certik. «Тщательный аудит перед развертыванием в сочетании с текущим анализом цепочки — лучший способ для проектов Web3 продемонстрировать свою приверженность безопасности и заверить своих клиентов в безопасности их средств».
Что вы думаете о взломе Treasure DAO и отчете о вскрытии Certik? Дайте нам знать, что вы думаете по этому поводу в разделе комментариев ниже.
Кредиты изображения: Shutterstock, Pixabay, Wiki Commons
Отказ от ответственности: Эта статья только в ознакомительных целях. Это не прямое предложение или предложение о покупке или продаже или рекомендация или одобрение каких-либо продуктов, услуг или компаний. Bitcoin.com не предоставляет инвестиционные, налоговые, юридические или бухгалтерские консультации. Ни компания, ни автор не несут прямой или косвенной ответственности за любой ущерб или убытки, вызванные или предположительно вызванные или связанные с использованием любого контента, товаров или услуг, упомянутых в этой статье, или в связи с ними.
Источник: https://news.bitcoin.com/attacker-hacks-arbitrums-treasure-dao-for-over-100-nfts-by-leveveraging-marketplace-exploit/