Nezamenljiva tržna platforma žetonov, zgrajena na vrhu Arbitrum, imenovana Treasure DAO, je bila vdrta 3. marca ob 7:33 (EST), glede na obdukcijsko analizo, ki jo je izdelalo podjetje Certik, ki se osredotoča na varnost. Poročilo podjetja ugotavlja, da je bilo »v napadu ukradenih več kot 100 NFT«, saj je napadalec izkoristil ranljivost v funkciji tržnice »kupec kupi izdelek«.
Certikova analiza ob smrti kaže zaklad trgovalne platforme Arbitrum NFT, DAO, ki je izkoriščen za več kot 100 NFT
Vodilna tržnica Arbitrum NFT Treasure DAO je bila napadena v četrtek, potem ko je napadalec odkril izkoriščanje, ki je povzročilo izgubo "več kot 100 NFT-jev od nič hudega slutečih uporabnikov". Post mortem analizo napada je na Bitcoin.com News poslala družba za varnost blockchain Certik, podjetje, ki analizira, spremlja in ocenjuje pametne pogodbe, tehnologijo blockchain in decentralizirane finančne (defi) protokole.
»Treasure DAO, platformo za trgovanje NFT na Arbitrumu, je izkoristil neznani napadalec, ki je izkoristil napako v kodi platforme,« podrobno opisuje Certikova analiza. »Izkoriščanje je povzročilo izgubo več kot 100 NFT-jev od nič hudega slutečih uporabnikov. Po nekaj začetni analizi in sledenju hekerjeve denarnice na Twitterju je bilo vrnjenih veliko ukradenih NFT.
Poleg tega Certikova analiza stanja Treasure DAO ugotavlja, da je domači žeton MAGIC v protokolu izgubil več kot 40 % izgube v primerjavi z ameriškim dolarjem. Tudi soustanovitelj Treasure DAO John Patten tweeted o dogodku po tem, ko je napadalec ukradel sredstva. »Tržnica zakladov se izkorišča. Odstranite svoje predmete. Pokrili bomo stroške izkoriščanja – osebno se bom odpovedal vsem svojim Smolom, da to popravim,« je dejal Patten. Soustanovitelj Treasure DAO je dodal:
Ne morem razumeti, kaj podčloveka cilja na pošteno lansiranje trga za rop, vendar ne bodo premagali skupnosti.
Certik pravi, da lahko stalna analiza v verigi in revizije pred uvedbo omejijo prihodnje izkoriščanje protokola Blockchain
Varnostni analitiki Certik pravijo, da nihče ne ve, kdo je stal za izkoriščanjem, vendar so dodali, da so številni uporabniki »enostavno veseli, da so jim vrnili ukradene NFT«. Povzetek situacije ob smrti podjetja zaključuje z dodajanjem, da lahko pride do znatnih izgub s preprostim izkoriščanjem ene vrstice kode. Podjetje z vsem srcem verjame, da lahko spremljanje posebnih protokolov blockchain v verigi in revizije pred uvedbo pomagajo preprečiti prihodnje ranljivosti.
"Ta kramp znova poudarja milijonske posledice, ki jih ima lahko ena vrstica kode," zaključuje Certikovo poročilo. "Temeljita revizija pred uvedbo, združena s tekočo analizo verige, je najboljši način, da projekti Web3 dokažejo svojo zavezanost varnosti in svojim strankam zagotovijo, da so njihova sredstva varna."
Kaj menite o vdoru Treasure DAO in Certikovem poročilu o obdukciji? Sporočite nam, kaj menite o tej temi v spodnjem razdelku za komentarje.
Kredit za slike: Shutterstock, Pixabay, Wiki Commons
Zavrnitev odgovornosti: Ta članek je zgolj informativne narave. Ne gre za neposredno ponudbo ali zbiranje ponudbe za nakup ali prodajo ali za priporočilo ali potrditev kakršnih koli izdelkov, storitev ali podjetij. Bitcoin.com ne ponuja naložbenih, davčnih, pravnih ali računovodskih nasvetov. Niti družba niti avtor ne odgovarjata neposredno ali posredno za kakršno koli škodo ali izgubo, ki bi jo povzročila ali domnevno povzročila uporaba ali zanašanje na katero koli vsebino, blago ali storitve, omenjene v tem članku.
Vir: https://news.bitcoin.com/attacker-hacks-arbitrums-treasure-dao-for-over-100-nfts-by-leveraging-marketplace-exploit/