Platform pasaran token bukan fungible yang dibina di atas Arbitrum yang dipanggil Treasure DAO telah digodam pada 3 Mac pada 7:33 pagi (EST), menurut analisis bedah siasat yang dikarang oleh firma berfokuskan keselamatan Certik. Laporan syarikat menyatakan bahawa "lebih 100 NFT telah dicuri dalam serangan itu," kerana penyerang memanfaatkan kelemahan dalam fungsi "pembeli beli item" pasaran.
Analisis Post Mortem oleh Certik Menunjukkan Arbitrum NFT Trading Platform Treasure DAO Dieksploitasi untuk Lebih 100 NFT
Pasaran Arbitrum NFT Treasure DAO yang terkemuka telah diserang pada hari Khamis selepas penyerang menemui eksploitasi yang mengakibatkan kehilangan "lebih 100 NFT daripada pengguna yang tidak curiga." Analisis bedah siasat serangan itu dihantar ke Bitcoin.com News daripada firma keselamatan blockchain Certik, sebuah syarikat yang menganalisis, memantau dan menilai kontrak pintar, teknologi blockchain, dan protokol kewangan terdesentralisasi (defi).
"Treasure DAO, platform dagangan NFT di Arbitrum, telah dieksploitasi oleh penyerang yang tidak dikenali yang mengambil kesempatan daripada kecacatan dalam kod platform," butiran analisis Certik. “Eksploitasi itu mengakibatkan kehilangan lebih 100 NFT daripada pengguna yang tidak curiga. Selepas beberapa analisis awal dan pengesanan dompet penggodam di Twitter, banyak NFT yang dicuri telah dikembalikan.”
Selain itu, analisis Certik tentang situasi Treasure DAO menyatakan bahawa token asli protokol MAGIC menurunkan lebih 40% dalam kerugian berbanding dolar AS. Pengasas bersama Treasure DAO John Patten juga tweeted tentang peristiwa selepas penyerang mencuri dana. “Pasaran harta karun sedang dieksploitasi. Sila nyahsenarai item anda. Kami akan menanggung kos eksploitasi itu—saya secara peribadi akan menyerahkan semua Smol saya untuk membaiki ini,” kata Patten. Pengasas bersama Treasure DAO menambah:
Saya tidak dapat memahami apa yang subhuman menyasarkan pasaran pelancaran adil untuk rompakan, tetapi mereka tidak akan mengalahkan komuniti.
Certik Berkata Analisis On-Chain dan Audit Pra-Pengerahan yang Berterusan Dapat Mengekang Eksploitasi Protokol Blockchain Masa Depan
Penganalisis keselamatan Certik mengatakan bahawa tiada siapa yang tahu siapa di sebalik eksploitasi itu tetapi menambah bahawa ramai pengguna "hanya gembira kerana NFT yang dicuri mereka dikembalikan." Ringkasan post mortem syarikat mengenai situasi itu menyimpulkan dengan menambah bahawa kerugian yang ketara boleh berlaku dengan hanya mengeksploitasi satu baris kod. Firma itu sepenuh hati percaya pemantauan dalam rantaian protokol blockchain tertentu dan audit pra-penggerahan boleh membantu menghentikan kelemahan masa depan.
"Penggodam ini sekali lagi menyerlahkan kesan berjuta-juta dolar yang boleh dimiliki oleh satu baris kod," laporan Certik menyimpulkan. "Audit pra-penyelenggaraan menyeluruh yang dipasangkan dengan analisis dalam rantaian yang berterusan ialah cara terbaik untuk projek Web3 menunjukkan komitmen mereka terhadap keselamatan dan memastikan pelanggan mereka bahawa dana mereka selamat."
Apakah pendapat anda tentang penggodaman Treasure DAO dan laporan bedah siasat Certik? Beritahu kami pendapat anda tentang subjek ini di bahagian komen di bawah.
Kredit Imej: Shutterstock, Pixabay, Wiki Commons
Penafian: Artikel ini hanya untuk tujuan maklumat. Ini bukan tawaran langsung atau permintaan tawaran untuk membeli atau menjual, atau cadangan atau sokongan dari sebarang produk, perkhidmatan, atau syarikat. Bitcoin.com tidak memberikan nasihat pelaburan, cukai, undang-undang, atau perakaunan. Baik syarikat atau pengarang bertanggung jawab, secara langsung atau tidak langsung, atas segala kerosakan atau kerugian yang disebabkan atau diduga disebabkan oleh atau berkaitan dengan penggunaan atau bergantung pada kandungan, barang atau perkhidmatan yang disebutkan dalam artikel ini.
Sumber: https://news.bitcoin.com/attacker-hacks-arbitrums-treasure-dao-for-over-100-nfts-by-leveraging-marketplace-exploit/