Nezamjenjiva tržišna platforma tokena izgrađena na vrhu Arbitrum-a pod nazivom Treasure DAO hakirana je 3. ožujka u 7:33 ujutro (EST), prema obdukcijskoj analizi autorice tvrtke Certik koja se bavi sigurnošću. U izvješću tvrtke navodi se da je “preko 100 NFT-ova ukradeno u napadu”, budući da je napadač iskoristio ranjivost u funkciji “kupac kupi artikl” na tržištu.
Certikova analiza post mortem pokazuje blago DAO platforme za trgovanje Arbitrum NFT koja se koristi za više od 100 NFT-ova
Vodeće tržište Arbitrum NFT Treasure DAO napadnuto je u četvrtak nakon što je napadač otkrio eksploataciju koja je rezultirala gubitkom “više od 100 NFT-ova od nesuđenih korisnika”. Post mortem analiza napada poslana je na Bitcoin.com News od tvrtke za sigurnost blockchaina Certik, tvrtke koja analizira, prati i procjenjuje pametne ugovore, blockchain tehnologiju i decentralizirane financijske (defi) protokole.
"Treasure DAO, NFT platformu za trgovanje na Arbitrumu, iskoristio je nepoznati napadač koji je iskoristio propust u kodu platforme", detalji su Certikove analize. “Iskor je rezultirao gubitkom više od 100 NFT-ova od nesuđenih korisnika. Nakon neke početne analize i praćenja hakerskog novčanika na Twitteru, vraćeno je mnogo ukradenih NFT-ova.”
Dodatno, Certikova analiza situacije Treasure DAO bilježi da je izvorni token MAGIC protokola izgubio više od 40% u odnosu na američki dolar. Treasure DAO suosnivač John Patten također Tweetano o događaju nakon što je napadač ukrao sredstva. “Tržište s blagom se iskorištava. Uklonite svoje artikle. Mi ćemo pokriti troškove eksploatacije - osobno ću se odreći svih svojih Smol-a da to popravim,” rekao je Patten. Suosnivač Treasure DAO-a dodao je:
Ne mogu pojmiti što podljudi cilja na pošteno lansiranje tržišta za pljačku, ali oni neće poraziti zajednicu.
Certik kaže da tekuća analiza na lancu i revizije prije implementacije mogu obuzdati buduće eksploatacije Blockchain protokola
Sigurnosni analitičari Certika kažu da nitko ne zna tko stoji iza eksploatacije, ali dodaju da su mnogi korisnici “jednostavno bili sretni što su im ukradeni NFT-ovi vraćeni”. Tvrtkin post mortem sažetak situacije zaključuje dodavanjem da se značajni gubici mogu dogoditi jednostavnim iskorištavanjem jednog retka koda. Tvrtka svesrdno vjeruje da nadzor na lancu specifičnih blockchain protokola i revizije prije implementacije mogu pomoći u zaustavljanju budućih ranjivosti.
"Ovaj hak još jednom naglašava posljedice od milijun dolara koje može imati jedna linija koda", zaključuje se u Certikovom izvješću. “Temeljita revizija prije implementacije u kombinaciji s kontinuiranom analizom lanca najbolji je način da Web3 projekti pokažu svoju predanost sigurnosti i uvjere svoje klijente da su njihova sredstva sigurna.”
Što mislite o Treasure DAO hacku i Certikovom obdukcijskom izvješću? Recite nam što mislite o ovoj temi u odjeljku za komentare u nastavku.
Image Credits: Shutterstock, Pixabay, Wiki Commons
Izjava o odricanju od odgovornosti: Ovaj je članak samo u informativne svrhe. To nije izravna ponuda ili prikupljanje ponuda za kupnju ili prodaju ili preporuka ili potvrda bilo kojeg proizvoda, usluge ili tvrtke. Bitcoin.com ne pruža savjete o ulaganjima, porezima, pravnim osobama ili računovodstvu. Ni tvrtka ni autor nisu izravno ili neizravno odgovorni za bilo kakvu štetu ili gubitak koji je uzrokovan ili navodno uzrokovan ili povezan s uporabom ili oslanjanjem na bilo koji sadržaj, robu ili usluge navedene u ovom članku.
Izvor: https://news.bitcoin.com/attacker-hacks-arbitrums-treasure-dao-for-over-100-nfts-by-leveraging-marketplace-exploit/