Een niet-fungible token-marktplatform gebouwd bovenop Arbitrum, Treasure DAO genaamd, werd op 3 maart om 7:33 uur (EST) gehackt, volgens een post-mortemanalyse geschreven door het op veiligheid gerichte bedrijf Certik. In het rapport van het bedrijf wordt opgemerkt dat "meer dan 100 NFT's werden gestolen bij de aanval", omdat de aanvaller gebruikmaakte van een kwetsbaarheid in de "buyer buy item"-functie van de markt.
Post Mortem-analyse door Certik toont aan dat Arbitrum NFT-handelsplatform Treasure DAO benut voor meer dan 100 NFT's
De toonaangevende Arbitrum NFT-marktplaats Treasure DAO werd donderdag aangevallen nadat een aanvaller een exploit had ontdekt die resulteerde in het verlies van “meer dan 100 NFT’s door nietsvermoedende gebruikers.” De postmortemanalyse van de aanval werd naar Bitcoin.com News gestuurd van het blockchain-beveiligingsbedrijf Certik, een bedrijf dat slimme contracten, blockchain-technologie en gedecentraliseerde financiële (defi) protocollen analyseert, monitort en beoordeelt.
"Treasure DAO, een NFT-handelsplatform op Arbitrum, werd uitgebuit door een onbekende aanvaller die misbruik maakte van een fout in de code van het platform", analyseert Certik. "De exploit resulteerde in het verlies van meer dan 100 NFT's van nietsvermoedende gebruikers. Na wat eerste analyse en tracering van de portemonnee van de hacker op Twitter, werden veel gestolen NFT's teruggestuurd."
Bovendien merkt Certik's analyse van de Treasure DAO-situatie op dat de native token MAGIC van het protocol meer dan 40% aan verliezen heeft verloren ten opzichte van de Amerikaanse dollar. Treasure DAO mede-oprichter John Patten ook tweeted over de gebeurtenis nadat de aanvaller het geld had gestolen. “Treasure-marktplaats wordt uitgebuit. Verwijder alstublieft uw artikelen. We zullen de kosten van de exploit dekken - ik zal persoonlijk al mijn Smols opgeven om dit te repareren, "zei Patten. De mede-oprichter van Treasure DAO voegde toe:
Ik kan niet bevatten wat onmenselijke doelen zijn op een eerlijke marktplaats voor diefstal, maar ze zullen de gemeenschap niet verslaan.
Certik zegt dat voortdurende on-chain-analyse en pre-implementatie-audits toekomstige exploits van Blockchain-protocollen kunnen beteugelen
Certik-beveiligingsanalisten zeggen dat niemand weet wie er achter de exploit zat, maar voegden eraan toe dat veel gebruikers "gewoon blij waren dat hun gestolen NFT's werden teruggegeven". De post-mortem samenvatting van de situatie van het bedrijf sluit af met de toevoeging dat aanzienlijke verliezen kunnen optreden door simpelweg één regel code te exploiteren. Het bedrijf is ervan overtuigd dat on-chain monitoring van specifieke blockchain-protocollen en pre-deployment audits kunnen helpen om toekomstige kwetsbaarheden te stoppen.
"Deze hack benadrukt nogmaals de gevolgen van een miljoen dollar die een enkele regel code kan hebben", concludeert Certiks rapport. "Een grondige pre-implementatie-audit in combinatie met voortdurende on-chain-analyse is de beste manier voor Web3-projecten om hun toewijding aan beveiliging aan te tonen en hun klanten te verzekeren dat hun geld veilig is."
Wat vind je van de Treasure DAO-hack en het postmortemrapport van Certik? Laat ons weten wat u van dit onderwerp vindt in de opmerkingen hieronder.
Beeldkredieten: Shutterstock, Pixabay, Wiki Commons
Disclaimer: Dit artikel is alleen voor informatieve doeleinden. Het is geen direct aanbod of verzoek tot een aanbod om te kopen of verkopen, of een aanbeveling of goedkeuring van producten, diensten of bedrijven. Bitcoin.com geeft geen investerings-, belasting-, juridisch of boekhoudkundig advies. Noch het bedrijf, noch de auteur is verantwoordelijk, direct of indirect, voor enige schade of verlies veroorzaakt of vermeend veroorzaakt te zijn door of in verband met het gebruik van of vertrouwen op enige inhoud, goederen of diensten genoemd in dit artikel.
Bron: https://news.bitcoin.com/attacker-hacks-arbitrums-treasure-dao-for-over-100-nfts-by-leveraging-marketplace-exploit/