Arbitumin päälle rakennettu ei-korjattava token-markkina-alusta nimeltä Treasure DAO hakkeroitiin 3. maaliskuuta kello 7 (EST), turvallisuusalan yrityksen Certikin kirjoittaman post mortem -analyysin mukaan. Yhtiön raportissa todetaan, että "yli 33 NFT:tä varastettiin hyökkäyksessä", koska hyökkääjä hyödynsi markkinapaikan "ostaja osta tuote" -toiminnon haavoittuvuutta.
Certikin post mortem -analyysi osoittaa, että Arbitrum NFT -kaupankäyntialustan Treasure DAO:ta on hyödynnetty yli 100 NFT:ssä
Johtavaa Arbitrum NFT -markkinapaikkaa Treasure DAO:a vastaan hyökättiin torstaina, kun hyökkääjä havaitsi hyväksikäytön, joka johti "yli 100 NFT:n menetykseen pahaa-aavistamattomilta käyttäjiltä". Hyökkäyksen post mortem -analyysi lähetettiin Bitcoin.com Newsille lohkoketjuturvayhtiö Certikiltä, yritys, joka analysoi, valvoo ja arvioi älykkäitä sopimuksia, lohkoketjutekniikkaa ja hajautettuja rahoitusprotokollia (defi).
"Treasure DAO:ta, Arbitrumin NFT-kaupankäyntialustaa, käytti hyväkseen tuntematon hyökkääjä, joka käytti hyväkseen alustan koodin virhettä", Certikin analyysi kertoo. "Hyödyntäminen johti yli 100 NFT:n menettämiseen pahaa aavistamattomilta käyttäjiltä. Alkuanalyysin ja hakkerin lompakon jäljittämisen jälkeen Twitterissä monet varastetut NFT:t palautettiin.
Lisäksi Certikin analyysi Treasure DAO -tilanteesta toteaa, että protokollan alkuperäinen merkki MAGIC karsi yli 40 % tappioita suhteessa Yhdysvaltain dollariin. Treasure DAO:n perustaja John Patten myös Tweeted tapahtumasta sen jälkeen, kun hyökkääjä oli varastanut varat. "Aarretoria käytetään hyväksi. Poista kohteesi. Me katamme hyväksikäytön kustannukset – luovun henkilökohtaisesti kaikista smoleistani korjatakseni tämän", Patten sanoi. Treasure DAO:n perustaja lisäsi:
En voi käsittää, mitä ali-inhimilliset kohdistavat reilun ryöstön markkinoille, mutta he eivät voita yhteisöä.
Certik sanoo, että jatkuva ketjun analyysi ja käyttöönottoa edeltävät tarkastukset voivat hillitä tulevia Blockchain-protokollan hyväksikäyttöä
Certikin tietoturva-analyytikot sanovat, että kukaan ei tiedä, kuka oli hyväksikäytön takana, mutta lisäsivät, että monet käyttäjät olivat "yksinkertaisesti iloisia, että heidän varastetut NFT-laitteet palautettiin". Yrityksen post mortem -yhteenveto tilanteesta päättelee lisäämällä, että merkittäviä tappioita voi tapahtua yksinkertaisesti käyttämällä hyväksi yhtä koodiriviä. Yritys uskoo vilpittömästi, että tiettyjen lohkoketjuprotokollien seuranta ja käyttöönottoa edeltävät tarkastukset voivat auttaa estämään tulevia haavoittuvuuksia.
"Tämä hakkerointi korostaa jälleen kerran miljoonan dollarin seurauksia, joita yhdellä koodirivillä voi olla", Certikin raportti päättää. "Perusteellinen käyttöönottoa edeltävä tarkastus yhdistettynä jatkuvaan ketjuanalyysiin on Web3-projekteille paras tapa osoittaa sitoutumisensa turvallisuuteen ja vakuuttaa asiakkailleen, että heidän varat ovat turvassa."
Mitä mieltä olet Treasure DAO:n hakkeroinnista ja Certikin post mortem -raportista? Kerro meille mielipiteesi tästä aiheesta alla olevassa kommenttiosassa.
Image Credits: Shutterstock, Pixabay, Wiki Commons
Vastuun kieltäminen: Tämä artikkeli on tarkoitettu vain tiedoksi. Se ei ole suora tarjous tai ostotarjouksen ostaminen tai myyminen tai minkään tuotteiden, palveluiden tai yritysten suositus tai suositus. Bitcoin.com ei tarjoa sijoitus-, vero-, laki- tai kirjanpito-ohjeita. Yhtiö tai tekijä eivät ole suoraan tai välillisesti vastuussa vahingoista tai menetyksistä, jotka ovat aiheutuneet tai väitetysti aiheutuneet tässä artikkelissa mainitun sisällön, tavaroiden tai palveluiden käytöstä tai niihin luottamisesta.
Lähde: https://news.bitcoin.com/attacker-hacks-arbitums-treasure-dao-for-over-100-nfts-by-leveraging-marketplace-exploit/