Nezastupiteľná platforma trhu tokenov postavená na vrchole Arbitrum s názvom Treasure DAO bola napadnutá 3. marca o 7:33 (EST), podľa post mortem analýzy, ktorú vypracovala firma Certik zameraná na bezpečnosť. Správa spoločnosti uvádza, že „pri útoku bolo ukradnutých viac ako 100 NFT“, keďže útočník využil zraniteľnosť vo funkcii „kupujúci kúpiť položku“ na trhu.
Post Mortem Analýza od Certik ukazuje, že Arbitrum NFT Trading Platform Poklad DAO využíva viac ako 100 NFT
Popredné trhovisko Arbitrum NFT Treasure DAO bolo napadnuté vo štvrtok po tom, čo útočník objavil zneužitie, ktoré malo za následok stratu „viac ako 100 NFT od nič netušiacich používateľov“. Post mortem analýza útoku bola odoslaná do Bitcoin.com News od blockchainovej bezpečnostnej firmy Certik, spoločnosti, ktorá analyzuje, monitoruje a hodnotí inteligentné zmluvy, blockchainovú technológiu a decentralizované finančné (defi) protokoly.
„Treasure DAO, obchodnú platformu NFT na Arbitrum, zneužil neznámy útočník, ktorý zneužil chybu v kóde platformy,“ upresňuje Čertikova analýza. „Zneužitie malo za následok stratu viac ako 100 NFT od nič netušiacich používateľov. Po počiatočnej analýze a sledovaní hackerovej peňaženky na Twitteri sa mnoho ukradnutých NFT vrátilo.
Čertikova analýza situácie Treasure DAO navyše poznamenáva, že natívny token protokolu MAGIC stratil viac ako 40% strát voči americkému doláru. Spoluzakladateľ Treasure DAO John Patten tiež tweet o udalosti po tom, čo útočník ukradol finančné prostriedky. „Trh s pokladmi sa využíva. Odstráňte položky. Pokryjeme náklady na exploatáciu – osobne sa vzdám všetkých svojich Smolov, aby som to napravil,“ povedal Patten. Spoluzakladateľ Treasure DAO dodal:
Neviem pochopiť, aké podľudské ciele sú spravodlivým trhom pre lúpeže, ale komunitu neporazia.
Certik hovorí, že prebiehajúca analýza reťazca a audity pred nasadením môžu obmedziť budúce zneužívanie protokolu blockchain
Bezpečnostní analytici Certik tvrdia, že nikto nevie, kto bol za zneužitím, ale dodali, že mnohí používatelia boli „jednoducho radi, že sa im vrátili ukradnuté NFT“. Posmrtné zhrnutie situácie spoločnosti uzatvára dodaním, že k významným stratám môže dôjsť jednoduchým využitím jedného riadku kódu. Spoločnosť z celého srdca verí, že monitorovanie špecifických blockchainových protokolov a audity pred nasadením môžu pomôcť zastaviť budúce zraniteľnosti.
„Tento hack opäť poukazuje na miliónové dôsledky, ktoré môže mať jeden riadok kódu,“ uzatvára Certikova správa. „Dôkladný audit pred nasadením spojený s prebiehajúcou on-chain analýzou je najlepším spôsobom, ako môžu projekty Web3 preukázať svoj záväzok k bezpečnosti a uistiť svojich zákazníkov, že ich prostriedky sú v bezpečí.“
Čo si myslíte o hacke Treasure DAO a Certikovej post mortem správe? Dajte nám vedieť, čo si myslíte o tejto téme v sekcii komentárov nižšie.
Kredity obrázka: Shutterstock, Pixabay, Wiki Commons
Vylúčenie zodpovednosti: Tento článok slúži iba na informačné účely. Nie je to priama ponuka alebo výzva na ponuku na kúpu alebo predaj alebo odporúčanie alebo potvrdenie akýchkoľvek produktov, služieb alebo spoločností. Bitcoin.com neposkytuje investičné, daňové, právne ani účtovné poradenstvo. Spoločnosť ani autor nie sú priamo alebo nepriamo zodpovedné za akékoľvek škody alebo straty spôsobené alebo údajne spôsobené alebo súvisiace s použitím alebo spoliehaním sa na akýkoľvek obsah, tovar alebo služby uvedené v tomto článku.
Zdroj: https://news.bitcoin.com/attacker-hacks-arbitrums-treasure-dao-for-over-100-nfts-by-leveraging-marketplace-exploit/