Злоумышленник взломал Treasure DAO Arbitrum более чем на 100 NFT, используя эксплойт Marketplace

Attacker Hacks Arbitrum's Treasure DAO for Over 100 NFT, используя эксплойт Marketplace

Платформа рынка невзаимозаменяемых токенов, построенная на основе Arbitrum, под названием Treasure DAO была взломана в марте. 3 в 7:33 являюсь. (ЯВЛЯЕТСЯ), согласно анализу вскрытия, проведенному фирмой Certik, специализирующейся на безопасности.. Компания’в докладе отмечается, что “над 100 Во время атаки были украдены NFT,” поскольку злоумышленник воспользовался уязвимостью в торговой площадке’с “покупатель покупает товар” функция.

Посмертный анализ, проведенный Certik, показывает, что торговая платформа Arbitrum NFT Treasure DAO использовалась более чем 100 NFT

Ведущая торговая площадка Arbitrum NFT Treasure DAO подверглась атаке в четверг после того, как злоумышленник обнаружил эксплойт, который привел к потере “больше, чем 100 NFT от ничего не подозревающих пользователей.” Посмертный анализ атаки был отправлен на Bitcoin-Tidings.com. Новости от компании, занимающейся безопасностью блокчейна. Сертик, компания, которая занимается анализом, мониторы, и оценивает смарт-контракты, технология блокчейн, и децентрализованные финансы (дефи) протоколы.

“Сокровище ДАО, торговая платформа NFT на Arbitrum, was exploited by an unknown attacker who took advantage of a flaw in the platforms code,” Сертик’s analysis details. “The exploit resulted in the loss of more than 100 NFTs from unsuspecting users. After some initial analysis and tracing of the hackers wallet on Twitter, many stolen NFTs were returned.

Additionally, Сертик’s analysis of the Treasure DAO situation notes that the protocols native token MAGIC shed over 40% in losses against the U.S. доллар. Treasure DAO co-founder John Patten also tweeted about the event after the attacker stole the funds. “Treasure marketplace is being exploited. Please delist your items. We will cover the costs of the exploitI will personally give up all of my Smols to repair this,” Patten said. The Treasure DAO co-founder added:

I cannot fathom what subhuman targets a fair launch marketplace for robbery, but they will not defeat the community.

Сертик говорит, что текущий анализ цепочки и аудиты перед развертыванием могут ограничить будущие эксплойты протокола блокчейна

Certik security analysts say that no one knows who was behind the exploit but added that many users weresimply be glad to have their stolen NFTs returned.” Компания’s post mortem summary of the situation concludes by adding that significant losses can happen by simply exploiting one line of code. The firm wholeheartedly believes on-chain monitoring of specific blockchain protocols and pre-deployment audits can help stop future vulnerabilities.

This hack once again highlights the million-dollar ramifications that a single line of code can have,” Сертик’s report concludes. “A thorough pre-deployment audit paired with ongoing on-chain analysis is the best way for Web3 projects to demonstrate their commitment to security and assure their customers that their funds are safe.

What do you think about the Treasure DAO hack and Certiks post mortem report? Дайте нам знать, что вы думаете об этом предмете в разделе комментариев ниже.