Platforma trhu s nezaměnitelnými tokeny postavená na Arbitrum nazvaná Treasure DAO byla hacknuta 3. března v 7:33 (EST), podle post mortem analýzy, kterou vytvořila firma Čertik zaměřená na bezpečnost. Zpráva společnosti uvádí, že „při útoku bylo ukradeno více než 100 NFT“, protože útočník využil zranitelnosti ve funkci „kupující koupit položku“ na trhu.
Post Mortem Analýza od Certik ukazuje, že Arbitrum NFT Trading Platform Treasure DAO využívá více než 100 NFT
Přední tržiště Arbitrum NFT Treasure DAO bylo napadeno ve čtvrtek poté, co útočník objevil exploit, který měl za následek ztrátu „více než 100 NFT od nic netušících uživatelů“. Post mortem analýza útoku byla zaslána Bitcoin.com News od blockchainové bezpečnostní firmy Certik, společnosti, která analyzuje, monitoruje a posuzuje chytré kontrakty, blockchainové technologie a decentralizované finanční (defi) protokoly.
„Treasure DAO, obchodní platforma NFT na Arbitrum, byla zneužita neznámým útočníkem, který využil chyby v kódu platformy,“ upřesňuje Čertíkova analýza. „Zneužití mělo za následek ztrátu více než 100 NFT od nic netušících uživatelů. Po počáteční analýze a sledování hackerovy peněženky na Twitteru bylo vráceno mnoho ukradených NFT.“
Čertikova analýza situace Treasure DAO navíc uvádí, že nativní token protokolu MAGIC ztratil více než 40 % ztrát vůči americkému dolaru. Spoluzakladatel Treasure DAO John Patten také tweeted o události poté, co útočník ukradl finanční prostředky. „Trh s poklady je zneužíván. Odstraňte prosím své položky. Pokryjeme náklady na exploit – osobně se vzdám všech svých Smolů, abych to napravil,“ řekl Patten. Spoluzakladatel The Treasure DAO dodal:
Nedokážu pochopit, jaké podlidské cíle jsou spravedlivým trhem pro loupeže, ale komunitu neporazí.
Certik říká, že průběžná on-chain analýza a audity před nasazením mohou omezit budoucí zneužívání blockchainových protokolů
Bezpečnostní analytici Certik říkají, že nikdo neví, kdo za zneužitím stál, ale dodali, že mnoho uživatelů bylo „jednoduše rádi, že se jim jejich ukradené NFT vrátily“. Posmrtné shrnutí situace společnosti uzavírá dodatkem, že k významným ztrátám může dojít pouhým zneužitím jednoho řádku kódu. Společnost z celého srdce věří, že monitorování konkrétních blockchainových protokolů v řetězci a audity před nasazením mohou pomoci zastavit budoucí zranitelnosti.
"Tento hack opět zdůrazňuje milionové důsledky, které může mít jeden řádek kódu," uzavírá Certikova zpráva. „Důkladný audit před nasazením spojený s průběžnou on-chain analýzou je nejlepším způsobem, jak mohou projekty Web3 prokázat svůj závazek k bezpečnosti a ujistit své zákazníky, že jejich finanční prostředky jsou v bezpečí.“
Co si myslíte o hacku Treasure DAO a Čertíkově post mortem zprávě? Dejte nám vědět, co si o tomto tématu myslíte v sekci komentářů níže.
Kredity obrázku: Shutterstock, Pixabay, Wiki Commons
Odmítnutí odpovědnosti: Tento článek je pouze informativní. Nejedná se o přímou nabídku nebo nabízení nabídky ke koupi nebo prodeji, ani doporučení či schválení jakýchkoli produktů, služeb nebo společností. Bitcoin.com neposkytuje investiční, daňové, právní ani účetní poradenství. Společnost ani autor neodpovídají, přímo ani nepřímo, za jakékoli škody nebo ztráty způsobené nebo údajně způsobené nebo v souvislosti s používáním nebo spoléháním na jakýkoli obsah, zboží nebo služby uvedené v tomto článku.
Zdroj: https://news.bitcoin.com/attacker-hacks-arbitrums-treasure-dao-for-over-100-nfts-by-leveraging-marketplace-exploit/