Платформа рынка невзаимозаменяемых токенов, построенная на основе Arbitrum, под названием Treasure DAO была взломана в марте. 3 в 7:33 являюсь. (ЯВЛЯЕТСЯ), согласно анализу вскрытия, проведенному фирмой Certik, специализирующейся на безопасности.. Компания’в докладе отмечается, что “над 100 Во время атаки были украдены NFT,” поскольку злоумышленник воспользовался уязвимостью в торговой площадке’с “покупатель покупает товар” функция.
Содержание
Посмертный анализ, проведенный Certik, показывает, что торговая платформа Arbitrum NFT Treasure DAO использовалась более чем 100 NFT
Ведущая торговая площадка Arbitrum NFT Treasure DAO подверглась атаке в четверг после того, как злоумышленник обнаружил эксплойт, который привел к потере “больше, чем 100 NFT от ничего не подозревающих пользователей.” Посмертный анализ атаки был отправлен на Bitcoin-Tidings.com. Новости от компании, занимающейся безопасностью блокчейна. Сертик, компания, которая занимается анализом, мониторы, и оценивает смарт-контракты, технология блокчейн, и децентрализованные финансы (дефи) протоколы.
“Сокровище ДАО, торговая платформа NFT на Arbitrum, был использован неизвестным злоумышленником, воспользовавшимся уязвимостью платформы’код s,” Сертик’детали анализа. “Эксплойт привел к потере более 100 NFT от ничего не подозревающих пользователей. После некоторого первоначального анализа и отслеживания хакера’кошелек в Твиттере, многие украденные NFT были возвращены.”
Кроме того, Сертик’Анализ ситуации с Treasure DAO отмечает, что протокол’родной токен MAGIC пролился 40% в потерях против США. доллар. Соучредитель Treasure DAO Джон Паттен также твитнул о событии после того, как злоумышленник украл средства. “Рынок сокровищ эксплуатируется. Пожалуйста, удалите ваши товары. Мы покроем расходы на эксплойт—Я лично отдам все свои Смолы, чтобы починить это,” Паттен сказал. Сооснователь Treasure DAO добавил::
Я не могу понять, какие недочеловеки нацелены на рынок честного запуска для грабежа., но они не победят сообщество.
Сертик говорит, что текущий анализ цепочки и аудиты перед развертыванием могут ограничить будущие эксплойты протокола блокчейна
Аналитики безопасности Certik говорят, что никто не знает, кто стоял за эксплойтом, но добавляют, что многие пользователи были “просто порадуйтесь возвращению украденных NFT.” Компания’Посмертное изложение ситуации завершается добавлением того, что значительные потери могут произойти, просто используя одну строку кода.. Фирма искренне верит, что мониторинг конкретных протоколов блокчейна и аудит перед развертыванием могут помочь предотвратить будущие уязвимости..
“Этот хак еще раз подчеркивает последствия на миллион долларов, которые может иметь одна строка кода.,” Сертик’отчет завершается. “Тщательный аудит перед развертыванием в сочетании с постоянным анализом цепочки — лучший способ для проектов Web3 продемонстрировать свою приверженность безопасности и заверить своих клиентов в безопасности их средств.”
Что вы думаете о взломе Treasure DAO и Certik?’отчет о вскрытии? Дайте нам знать, что вы думаете об этом предмете в разделе комментариев ниже.