Незаменима пазарна платформа на токени, изградена върху Arbitrum, наречена Treasure DAO, беше хакната на 3 март в 7:33 сутринта (EST), според анализ след смъртта, автор на фирмата Certik, фокусирана върху сигурността. Докладът на компанията отбелязва, че „над 100 NFT са били откраднати при атаката“, тъй като нападателят е използвал уязвимост във функцията „купувач купува артикул“ на пазара.
Анализът след смъртта от Certik показва Arbitrum NFT търговска платформа, съкровище DAO, използвано за повече от 100 NFT
Водещият пазар Arbitrum NFT Treasure DAO беше атакуван в четвъртък, след като нападател откри експлойт, който доведе до загуба на „повече от 100 NFT от нищо неподозиращи потребители“. Анализът след смъртта на атаката беше изпратен до Bitcoin.com News от фирмата за сигурност на блокчейн Certik, компания, която анализира, наблюдава и оценява интелигентни договори, блокчейн технологии и децентрализирани финансови (defi) протоколи.
„Treasure DAO, платформа за търговия с NFT на Arbitrum, беше експлоатирана от неизвестен нападател, който се възползва от грешка в кода на платформата“, детайлизира анализа на Certik. „Използването доведе до загуба на повече от 100 NFT от нищо неподозиращи потребители. След първоначален анализ и проследяване на портфейла на хакера в Twitter, много откраднати NFT бяха върнати.
Освен това анализът на Certik за ситуацията с Treasure DAO отбелязва, че собственият токен на протокола MAGIC е загубил над 40% спрямо щатския долар. Съоснователят на Treasure DAO също Джон Патън Споделено в Twitter за събитието, след като нападателят открадна средствата. „Пазарът за съкровища се експлоатира. Моля, премахнете вашите артикули. Ние ще покрием разходите за експлойта - аз лично ще се откажа от всичките си Smols, за да поправя това", каза Патън. Съоснователят на Treasure DAO добави:
Не мога да разбера какво подчовешко е насочено към справедлив пазар за грабеж, но те няма да победят общността.
Certik казва, че текущият анализ на веригата и одитите преди внедряването могат да ограничат бъдещите експлоати на протокола на Blockchain
Анализаторите по сигурността на Certik казват, че никой не знае кой стои зад експлойта, но добавят, че много потребители са „просто се радват, че откраднатите им NFT са върнати“. Резюмето на компанията след смъртта на ситуацията завършва с добавяне, че значителни загуби могат да възникнат чрез просто използване на един ред код. Фирмата искрено вярва, че мониторингът във веригата на специфични блокчейн протоколи и одитите преди внедряването могат да помогнат за спиране на бъдещи уязвимости.
„Този хак още веднъж подчертава последствията за милиони долари, които може да има един ред код“, заключава докладът на Certik. „Задълбочен одит преди внедряването, съчетан с текущ анализ на веригата, е най-добрият начин за Web3 проекти да демонстрират своя ангажимент към сигурността и да уверят клиентите си, че средствата им са в безопасност.“
Какво мислите за хака на Treasure DAO и доклада на Certik за след смъртта? Кажете ни какво мислите по тази тема в секцията за коментари по-долу.
Кредити за изображения: Shutterstock, Pixabay, Wiki Commons
Отказ от отговорност: Тази статия е само с информационна цел. Това не е пряко предложение или привличане на оферта за покупка или продажба, или препоръка или одобрение на каквито и да е продукти, услуги или компании. Bitcoin.com не предоставя инвестиционни, данъчни, правни или счетоводни съвети. Нито компанията, нито авторът са отговорни пряко или косвено за щети или загуби, причинени или предполагаеми, причинени от или във връзка с използването или разчитането на каквото и да е съдържание, стоки или услуги, посочени в тази статия.
Източник: https://news.bitcoin.com/attacker-hacks-arbitrums-treasure-dao-for-over-100-nfts-by-leveraging-marketplace-exploit/