Nezamenljiva tržišna platforma tokena izgrađena na vrhu Arbitrum-a pod nazivom Treasure DAO hakovana je 3. marta u 7:33 ujutro (EST), prema obdukcijskoj analizi koju je napisala firma Certik fokusirana na sigurnost. Izveštaj kompanije navodi da je „preko 100 NFT-ova ukradeno u napadu“, pošto je napadač iskoristio ranjivost u funkciji „kupac kupuje predmet“ na tržištu.
Post mortem analiza od strane Certik pokazuje Arbitrum NFT Trading Platforma Treasure DAO eksploatisan za više od 100 NFT-ova
Vodeće tržište Arbitrum NFT Treasure DAO napadnuto je u četvrtak nakon što je napadač otkrio eksploataciju koja je rezultirala gubitkom “više od 100 NFT-ova od nesuđenih korisnika”. Post mortem analiza napada poslana je na Bitcoin.com News od firme za zaštitu blokova Certik, kompanije koja analizira, prati i procjenjuje pametne ugovore, blockchain tehnologiju i decentralizirane finansijske (defi) protokole.
„Treasure DAO, NFT platformu za trgovanje na Arbitrumu, iskoristio je nepoznati napadač koji je iskoristio propust u kodu platforme“, detalji su Certikove analize. “Eksploat je rezultirao gubitkom više od 100 NFT-ova od nesuđenih korisnika. Nakon neke početne analize i praćenja hakerskog novčanika na Twitteru, vraćeno je mnogo ukradenih NFT-ova.”
Dodatno, Certikova analiza situacije Treasure DAO navodi da je izvorni token MAGIC protokola izgubio preko 40% u gubicima u odnosu na američki dolar. Treasure DAO suosnivač John Patten također tweeted o događaju nakon što je napadač ukrao sredstva. “Tržište blaga se eksploatiše. Uklonite svoje artikle. Mi ćemo pokriti troškove eksploatacije - lično ću se odreći svih svojih Smol-a da ovo popravim,” rekao je Patten. Treasure DAO suosnivač je dodao:
Ne mogu da pojmim šta podljudi ciljaju na pošteno lansirano tržište za pljačku, ali oni neće poraziti zajednicu.
Certik kaže da tekuća analiza na lancu i revizije prije implementacije mogu obuzdati buduće eksploatacije Blockchain protokola
Bezbjednosni analitičari Certika kažu da niko ne zna ko stoji iza eksploatacije, ali dodaju da su mnogi korisnici "jednostavno bili sretni što su im ukradeni NFT-ovi vraćeni". Sažetak situacije nakon smrti kompanije zaključuje se dodavanjem da se značajni gubici mogu dogoditi jednostavnim korištenjem jedne linije koda. Firma svesrdno vjeruje da nadzor na lancu specifičnih blockchain protokola i revizije prije implementacije mogu pomoći u zaustavljanju budućih ranjivosti.
„Ovaj hak još jednom naglašava posledice od milion dolara koje može imati jedna linija koda“, zaključuje se u Certikovom izveštaju. “Temeljna revizija prije implementacije uparena sa tekućom on-chain analizom je najbolji način da Web3 projekti pokažu svoju posvećenost sigurnosti i uvjere svoje klijente da su njihova sredstva sigurna.”
Šta mislite o Treasure DAO haku i Certikovom obdukcijskom izvještaju? Recite nam šta mislite o ovoj temi u odeljku za komentare ispod.
Krediti za slike: Shutterstock, Pixabay, Wiki Commons
odricanje: Ovaj je članak samo u informativne svrhe. To nije direktna ponuda ili prikupljanje ponuda za kupovinu ili prodaju, niti preporuka ili potvrda bilo kojeg proizvoda, usluge ili kompanije. Bitcoin.com ne pruža savjete o ulaganjima, porezima, pravnim osobama ili računovodstvu. Ni tvrtka ni autor nisu direktno ili indirektno odgovorni za štetu ili gubitak koji je uzrokovan ili navodno prouzrokovan ili povezan s uporabom ili oslanjanjem na bilo koji sadržaj, robu ili usluge spomenute u ovom članku.
Izvor: https://news.bitcoin.com/attacker-hacks-arbitrums-treasure-dao-for-over-100-nfts-by-leveraging-marketplace-exploit/