Eng net-fungibel Tokenmaartplattform gebaut uewen op Arbitrum genannt Treasure DAO gouf den 3. Mäerz um 7:33 Auer (EST) gehackt, laut enger Post Mortem Analyse geschriwwen vun der Sécherheetsfokuséierter Firma Certik. De Bericht vun der Firma stellt fest datt "iwwer 100 NFTs an der Attack geklaut goufen", well den Ugräifer eng Schwachstelle an der Maartplaz "Buyer Buy Item" Funktioun profitéiert huet.
Post Mortem Analyse vum Certik weist Arbitrum NFT Handelsplattform Treasure DAO ausgesat fir méi wéi 100 NFTs
De féierende Arbitrum NFT Maartplaz Treasure DAO gouf en Donneschdeg attackéiert nodeems en Ugräifer en Ausbeutung entdeckt huet, deen zu de Verloscht vun "méi wéi 100 NFTs vun netsuspektéierende Benotzer" gefouert huet. D'Post Mortem Analyse vum Attack gouf op Bitcoin.com News vun der Blockchain Sécherheetsfirma Certik geschéckt, eng Firma déi intelligent Kontrakter, Blockchain Tech an dezentraliséiert Finanzprotokoller analyséiert, iwwerwaacht a bewäert.
"Treasure DAO, eng NFT Handelsplattform op Arbitrum, gouf vun engem onbekannten Ugräifer ausgenotzt, deen e Feeler am Code vun der Plattform profitéiert huet", huet d'Certik Analyse Detailer. "Den Ausbeutung huet zum Verloscht vu méi wéi 100 NFTs vun onerwaarte Benotzer gefouert. No e puer initial Analyse an Tracing vum Portemonnaie vum Hacker op Twitter, goufen vill geklauten NFTs zréckginn.
Zousätzlech bemierkt d'Certik Analyse vun der Treasure DAO Situatioun datt de gebiertege Token MAGIC vum Protokoll iwwer 40% Verloschter géint den US Dollar verluer huet. Schatz DAO Matgrënner John Patten och twittert huet iwwer d'Evenement nodeems den Ugräifer d'Fongen geklaut huet. "Schatzmaart gëtt exploitéiert. W.e.g. läschen Är Artikelen. Mir wäerten d'Käschte vum Exploit decken - ech wäert perséinlech all meng Smols opginn fir dëst ze reparéieren ", sot de Patten. De Treasure DAO Matgrënner huet bäigefüügt:
Ech kann net virstellen wat Ënnermënsch e faire Startmaart fir Iwwerfall zielt, awer si wäerten d'Gemeinschaft net besiegen.
Certik seet Lafend On-Chain Analyse a Pre-Deployment Audits kënnen zukünfteg Blockchain Protokoll Exploiten bekämpfen
Certik Sécherheetsanalytiker soen datt kee weess wien hannert dem Exploit war, awer bäigefüügt datt vill Benotzer "einfach frou sinn hir geklauten NFTs zréckzekommen." D'Firma Post Mortem Resumé vun der Situatioun schléisst mat derbäi datt bedeitend Verloschter kënne geschéien andeems se einfach eng Zeil vum Code exploitéieren. D'Firma gleeft ganz härzlech un der Kette Iwwerwaachung vu spezifesche Blockchain Protokoller a Pre-Deployment Audits kënnen hëllefen zukünfteg Schwachstelle ze stoppen.
"Dësen Hack beliicht nach eng Kéier d'Millioun-Dollar Auswierkunge déi eng eenzeg Zeil vum Code kann hunn", schléisst de Certik Bericht. "Eng grëndlech Pre-Deployment Audit gepaart mat enger lafender On-Chain Analyse ass de beschte Wee fir Web3 Projete fir hiren Engagement fir d'Sécherheet ze demonstréieren an hir Clienten ze garantéieren datt hir Fongen sécher sinn."
Wat mengt Dir iwwer de Treasure DAO Hack an dem Certik säi Post Mortem Bericht? Loosst eis wëssen wat Dir iwwer dëst Thema denkt an der Kommentarsektioun hei drënner.
Image Credits: Shutterstock, Pixabay, Wiki Commons
Verzichterklärung: Dësen Artikel ass nëmme fir Informatiounszwecker. Et ass net eng direkt Offer oder Erwuessung vun enger Offer fir ze kafen oder ze verkafen, oder eng Empfehlung oder Endsuergung vu Produkter, Servicer oder Firmen. Bitcoin.com liwwert keng Investitioun, Steier, legal oder Comptabilitéit Berodung. Weder d'Firma nach den Auteur ass verantwortlech, direkt oder indirekt, fir all Schued oder Verloscht verursaacht oder vermeintlech verursaacht duerch oder a Verbindung mat der Notzung vun oder Vertrauen op en Inhalt, Wueren oder Servicer, déi an dësem Artikel genannt ginn.
Quell: https://news.bitcoin.com/attacker-hacks-arbitrums-treasure-dao-for-over-100-nfts-by-leveraging-marketplace-exploit/