Saskaņā ar pēcnāves analīzi, ko autors ir uzņēmums Certik, 3. martā plkst. 7:33 (EST) tika uzlauzta neaizvietojama marķieru tirgus platforma, kas izveidota uz Arbitrum virsmas ar nosaukumu Treasure DAO. Uzņēmuma ziņojumā norādīts, ka "uzbrukumā tika nozagti vairāk nekā 100 NFT", jo uzbrucējs izmantoja ievainojamību tirgus funkcijā "pircējs iegādājas preci".
Certik veiktā pēcnāves analīze liecina, ka Arbitrum NFT tirdzniecības platformas dārgumi DAO ir izmantoti vairāk nekā 100 NFT
Vadošajam Arbitrum NFT tirgum Treasure DAO ceturtdien tika uzbrukts pēc tam, kad uzbrucējs atklāja ekspluatāciju, kuras rezultātā tika zaudēti "vairāk nekā 100 NFT no nenojaušajiem lietotājiem". Uzbrukuma pēcnāves analīze vietnei Bitcoin.com tika nosūtīta no blokķēdes drošības firmas Certik, uzņēmuma, kas analizē, uzrauga un novērtē viedos līgumus, blokķēdes tehnoloģiju un decentralizēto finanšu (defi) protokolus.
“Treasure DAO, NFT tirdzniecības platformu Arbitrum, izmantoja nezināms uzbrucējs, kurš izmantoja platformas koda trūkumu,” ir sniegta Certik analīze. “Izmantošanas rezultātā no nenojaušajiem lietotājiem tika zaudēti vairāk nekā 100 NFT. Pēc sākotnējās analīzes un hakeru maka izsekošanas vietnē Twitter daudzi nozagti NFT tika atgriezti.
Turklāt Certik Treasure DAO situācijas analīzē ir norādīts, ka protokola vietējais marķieris MAGIC samazināja vairāk nekā 40% zaudējumus pret ASV dolāru. Treasure DAO līdzdibinātājs Džons Patens arī tweeted par notikumu pēc tam, kad uzbrucējs nozaga līdzekļus. “Tiek izmantots dārgumu tirgus. Lūdzu, noņemiet savus vienumus. Mēs segsim ekspluatācijas izmaksas — es personīgi atteikšos no visiem saviem Smoliem, lai to salabotu," sacīja Patens. Treasure DAO līdzdibinātājs piebilda:
Es nevaru aptvert, kādi necilvēki ir vērsti uz godīgu laupīšanas tirgu, taču viņi neuzvarēs sabiedrību.
Certik saka, ka notiekošā ķēdes analīze un pirmsizvēršanas auditi var ierobežot turpmāko blokķēdes protokola izmantošanu
Certik drošības analītiķi saka, ka neviens nezina, kas bija aiz ekspluatācijas, taču piebilda, ka daudzi lietotāji "vienkārši priecājas, ka nozagtie NFT ir atgriezti". Uzņēmuma pēcnāves situācijas kopsavilkums noslēdzas, piebilstot, ka, vienkārši izmantojot vienu koda rindiņu, var rasties ievērojami zaudējumi. Uzņēmums no visas sirds tic, ka konkrētu blokķēdes protokolu uzraudzība ķēdē un auditi pirms izvietošanas var palīdzēt apturēt nākotnes ievainojamības.
"Šis uzlauzums vēlreiz izceļ miljonu dolāru sekas, ko var radīt viena koda rindiņa," secināts Certik ziņojumā. "Rūpīgs pirmsizvēršanas audits kopā ar nepārtrauktu ķēdes analīzi ir labākais veids, kā Web3 projekti demonstrē savu apņemšanos nodrošināt drošību un apliecināt klientiem, ka viņu līdzekļi ir drošībā."
Ko jūs domājat par Treasure DAO uzlaušanu un Certika pēcnāves ziņojumu? Paziņojiet mums, ko jūs domājat par šo tēmu tālāk sniegtajā komentāru sadaļā.
Attēlu kredīti: Shutterstock, Pixabay, Wiki Commons
Atbildības noraidīšana: Šis raksts ir paredzēts tikai informatīviem nolūkiem. Tas nav tiešs piedāvājums vai piedāvājums pirkt vai pārdot, ne arī ieteikt vai apstiprināt produktus, pakalpojumus vai uzņēmumus. Bitcoin.com nesniedz konsultācijas investīciju, nodokļu, juridisko un grāmatvedības jomā. Ne uzņēmums, ne autors nav tieši vai netieši atbildīgs par zaudējumiem vai zaudējumiem, ko izraisījis vai domājams, ka tos izraisījis vai saistīts ar jebkura šajā rakstā minētā satura, preču vai pakalpojumu izmantošana vai paļaušanās uz tiem.
Avots: https://news.bitcoin.com/attacker-hacks-arbitums-treasure-dao-for-over-100-nfts-by-leveraging-marketplace-exploit/