Рынкавая платформа незаменных токенаў, пабудаваная на аснове Arbitrum пад назвай Treasure DAO, была ўзламана 3 сакавіка ў 7:33 раніцы (EST), згодна з пасмяротным аналізам, аўтарам якога была кампанія Certik, якая займаецца бяспекай. У справаздачы кампаніі адзначаецца, што «ў ходзе атакі было скрадзена больш за 100 NFT», паколькі зламыснік выкарыстаў уразлівасць у функцыі рынку «пакупнік купляе тавар».
Аналіз пасля смерці Certik паказвае, што гандлёвая платформа Arbitrum NFT Treasure DAO выкарыстоўваецца для больш чым 100 NFT
Вядучы маркетплейс Arbitrum NFT Treasure DAO быў атакаваны ў чацвер пасля таго, як зламыснік выявіў эксплойт, які прывёў да страты «больш за 100 NFT ад нічога не падазравалых карыстальнікаў». Патолагаанатамічны аналіз атакі быў адпраўлены ў Bitcoin.com News фірмай па бяспецы блокчейнов Certik, кампаніяй, якая аналізуе, кантралюе і ацэньвае разумныя кантракты, тэхналогіі блокчейнов і пратаколы дэцэнтралізаванага фінансавання (defi).
«Treasure DAO, гандлёвая платформа NFT на Arbitrum, была выкарыстана невядомым зламыснікам, які скарыстаўся недахопам у кодзе платформы», — падрабязнасці аналізу Certik. «Эксплойт прывёў да страты больш за 100 NFT ад нічога не падазравалых карыстальнікаў. Пасля некаторага першапачатковага аналізу і адсочвання кашалька хакера ў Twitter многія скрадзеныя NFT былі вернуты».
Акрамя таго, у аналізе сітуацыі з Treasure DAO, праведзеным Certik, адзначаецца, што родны токен пратаколу MAGIC страціў больш за 40% страт у адносінах да долара ЗША. Таксама сузаснавальнік Treasure DAO Джон Патэн чирикнул аб падзеі пасля крадзяжу грашовых сродкаў зламыснікам. «Рынак скарбаў эксплуатуецца. Калі ласка, выдаліце свае тавары. Мы пакрыем выдаткі на эксплуатацыю — я асабіста аддам усе свае Smols, каб адрамантаваць гэта», — сказаў Патэн. Сузаснавальнік Treasure DAO дадаў:
Я не магу зразумець, якія недачалавечы нацэлены на справядлівы рынак для рабавання, але яны не перамогуць супольнасць.
Серцік кажа, што бягучы аналіз у ланцужку і аўдыт перад разгортваннем могуць спыніць будучыя эксплуатацыі пратаколу блокчейн
Аналітыкі бяспекі Certik кажуць, што ніхто не ведае, хто стаіць за эксплойтам, але дадаюць, што многія карыстальнікі былі «проста рады вяртанню скрадзеных NFT». Апублікаванае кампаніяй пасмяротнае рэзюмэ сітуацыі завяршаецца даданнем, што значныя страты могуць адбыцца пры простым выкарыстанні аднаго радка кода. Фірма шчыра верыць, што маніторынг у ланцужку пэўных пратаколаў блокчейна і аўдыт перад разгортваннем могуць дапамагчы спыніць уразлівасці ў будучыні.
«Гэты ўзлом яшчэ раз падкрэслівае мільённыя наступствы, якія можа мець адзін радок кода», — заключае справаздача Certik. «Дбайны аўдыт перад разгортваннем у спалучэнні з бягучым аналізам у ланцужку - лепшы спосаб для праектаў Web3 прадэманстраваць сваю прыхільнасць бяспецы і запэўніць сваіх кліентаў у бяспецы іх сродкаў».
Што вы думаеце пра ўзлом Treasure DAO і пасмяротную справаздачу Certik? Дайце нам ведаць, што вы думаеце аб гэтай тэме ў раздзеле каментарыяў ніжэй.
крэдыты малюнка: Shutterstock, Pixabay, Wiki Commons
адмова: Гэты артыкул прызначана выключна ў інфармацыйных мэтах. Гэта не прамая прапанова альбо хадайніцтва аб куплі-продажы, альбо рэкамендацыя альбо адабрэнне якіх-небудзь прадуктаў, паслуг ці кампаній. Bitcoin.com не дае інвестыцыйныя, падатковыя, юрыдычныя і бухгалтарскія кансультацыі. Ні кампанія, ні аўтар не нясуць прамой ці ўскоснай адказнасці за любы шкоду альбо страты, якія былі выкліканыя альбо нібыта выкліканы альбо звязаны з выкарыстаннем альбо залежнасцю ад зместу, тавараў ці паслуг, згаданых у гэтым артыкуле.
Крыніца: https://news.bitcoin.com/attacker-hacks-arbitrums-treasure-dao-for-over-100-nfts-by-leveraging-marketplace-exploit/