O platformă de piață de jetoane nefungibilă construită pe Arbitrum numită Treasure DAO a fost piratată pe 3 martie la 7:33 am (EST), conform unei analize post mortem realizate de firma axată pe securitate Certik. Raportul companiei notează că „peste 100 de NFT-uri au fost furate în cadrul atacului”, deoarece atacatorul a valorificat o vulnerabilitate în funcția „buyer buy item” a pieței.
Analiza post-mortem realizată de Certik arată că platforma de tranzacționare Arbitrum NFT Treasure DAO a fost exploatată pentru mai mult de 100 de NFT
Piața principală Arbitrum NFT, Treasure DAO, a fost atacată joi după ce un atacator a descoperit un exploit care a dus la pierderea a „mai mult de 100 de NFT-uri de la utilizatori nebănuiți”. Analiza post mortem a atacului a fost trimisă către Bitcoin.com News de la firma de securitate blockchain Certik, o companie care analizează, monitorizează și evaluează contractele inteligente, tehnologia blockchain și protocoalele de finanțare descentralizată (defi).
„Treasure DAO, o platformă de tranzacționare NFT pe Arbitrum, a fost exploatată de un atacator necunoscut care a profitat de o defecțiune în codul platformei”, detaliază analiza Certik. „Exploatarea a dus la pierderea a peste 100 de NFT-uri de la utilizatorii nebănuiți. După câteva analize inițiale și urmărirea portofelului hackerului pe Twitter, multe NFT furate au fost returnate.”
În plus, analiza Certik a situației Treasure DAO remarcă faptul că tokenul nativ al protocolului MAGIC a scăzut cu peste 40% din pierderi față de dolarul american. John Patten și cofondatorul Treasure DAO tweeter despre evenimentul după ce atacatorul a furat fondurile. „Piața de comori este exploatată. Vă rugăm să eliminați articolele dvs. Vom acoperi costurile exploatării – eu personal voi renunța la toate Smol-urile mele pentru a repara asta”, a spus Patten. Cofondatorul Treasure DAO a adăugat:
Nu pot să înțeleg ce țintește subumanul unei piețe de lansare corectă pentru jaf, dar nu vor învinge comunitatea.
Certik spune că analiza continuă în lanț și auditurile pre-implementare pot reduce viitoarele exploatări ale protocolului Blockchain
Analiștii de securitate Certik spun că nimeni nu știe cine s-a aflat în spatele exploit-ului, dar au adăugat că mulți utilizatori au fost „pur și simplu bucuroși că le-au fost returnate NFT-urile furate”. Rezumatul post mortem al companiei al situației se încheie prin adăugarea că pierderile semnificative pot avea loc prin simpla exploatare a unei linii de cod. Firma crede din toată inima că monitorizarea în lanț a unor protocoale blockchain specifice și auditurile pre-implementare pot ajuta la stoparea vulnerabilităților viitoare.
„Acest hack evidențiază încă o dată ramificațiile de milioane de dolari pe care le poate avea o singură linie de cod”, conchide raportul Certik. „Un audit amănunțit înainte de implementare, împreună cu o analiză continuă în lanț, este cea mai bună modalitate prin care proiectele Web3 își demonstrează angajamentul față de securitate și își asigură clienții că fondurile lor sunt în siguranță.”
Ce părere aveți despre hack-ul Treasure DAO și despre raportul post mortem al Certik? Spune-ne ce părere ai despre acest subiect în secțiunea de comentarii de mai jos.
Credite de imagine: Shutterstock, Pixabay, Wiki Commons
Declinare a responsabilităţii: Acest articol este doar în scop informativ. Nu este o ofertă directă sau o solicitare directă a unei oferte de cumpărare sau vânzare sau o recomandare sau aprobare a unor produse, servicii sau companii. Bitcoin.com nu oferă sfaturi de investiții, impozite, juridice sau contabile. Nici compania, nici autorul nu sunt responsabili, direct sau indirect, pentru orice daune sau pierderi cauzate sau presupuse a fi cauzate de sau în legătură cu utilizarea sau dependența de conținut, bunuri sau servicii menționate în acest articol.
Sursa: https://news.bitcoin.com/attacker-hacks-arbitrums-treasure-dao-for-over-100-nfts-by-leveraging-marketplace-exploit/