Një platformë e pandryshueshme e tregut të tokenit e ndërtuar në krye të Arbitrum e quajtur Treasure DAO u hakerua më 3 mars në orën 7:33 të mëngjesit (EST), sipas një analize post mortem të autorizuar nga firma e fokusuar në sigurinë Certik. Raporti i kompanisë vë në dukje se "mbi 100 NFT u vodhën në sulm", pasi sulmuesi përdori një dobësi në funksionin "blerës blerësi" në treg.
Analiza Post Mortem nga Certik tregon Arbitrum NFT Trading Treasure DAO për më shumë se 100 NFT
Tregu kryesor i Arbitrum NFT Treasure DAO u sulmua të enjten pasi një sulmues zbuloi një shfrytëzim që rezultoi në humbjen e "më shumë se 100 NFT nga përdorues që nuk dyshojnë". Analiza pas vdekjes e sulmit u dërgua në Bitcoin.com News nga firma e sigurisë së blockchain Certik, një kompani që analizon, monitoron dhe vlerëson kontratat inteligjente, teknologjinë blockchain dhe protokollet e financave të decentralizuara (defi).
“Treasure DAO, një platformë tregtare NFT në Arbitrum, u shfrytëzua nga një sulmues i panjohur i cili përfitoi nga një defekt në kodin e platformës”, detajon analiza e Certik. “Shfrytëzimi rezultoi në humbjen e më shumë se 100 NFT-ve nga përdorues që nuk dyshojnë. Pas disa analizave fillestare dhe gjurmimit të portofolit të hakerit në Twitter, shumë NFT të vjedhura u kthyen.”
Për më tepër, analiza e Certik për situatën e Treasure DAO vë në dukje se simboli vendas i protokollit MAGIC humbi mbi 40% në humbje kundrejt dollarit amerikan. Bashkëthemeluesi i Treasure DAO, John Patten gjithashtu tweeted për ngjarjen pasi sulmuesi vodhi fondet. “Tregu i thesarit është duke u shfrytëzuar. Ju lutemi hiqini artikujt tuaj. Ne do të mbulojmë kostot e shfrytëzimit - unë personalisht do të heq dorë nga të gjitha Smols-et e mia për ta riparuar këtë, "tha Patten. Bashkëthemeluesi i Treasure DAO shtoi:
Nuk mund ta kuptoj se çfarë nënnjerëzore synon një treg të ndershëm për grabitje, por ata nuk do ta mposhtin komunitetin.
Certik thotë se analiza e vazhdueshme në zinxhir dhe auditimet para vendosjes mund të frenojnë shfrytëzimet e ardhshme të Protokollit të Blockchain
Analistët e sigurisë së Certik thonë se askush nuk e di se kush ishte pas shfrytëzimit, por shtuan se shumë përdorues ishin "thjesht të lumtur që NFT-të e tyre të vjedhura u kthyen". Përmbledhja post mortem e kompanisë për situatën përfundon duke shtuar se humbje të konsiderueshme mund të ndodhin thjesht duke shfrytëzuar një linjë kodi. Firma beson me gjithë zemër që monitorimi në zinxhir i protokolleve specifike të blockchain dhe auditimet para vendosjes mund të ndihmojnë në ndalimin e dobësive të ardhshme.
"Ky hak nënvizon edhe një herë pasojat miliona dollarëshe që mund të ketë një linjë e vetme kodi," përfundon raporti i Certik. "Një auditim i plotë para vendosjes i shoqëruar me analiza të vazhdueshme në zinxhir është mënyra më e mirë për projektet Web3 për të demonstruar përkushtimin e tyre ndaj sigurisë dhe për të siguruar klientët e tyre se fondet e tyre janë të sigurta."
Çfarë mendoni për hakimin e Treasure DAO dhe raportin post mortem të Certik? Na tregoni se çfarë mendoni për këtë temë në seksionin e komenteve më poshtë.
Kredi për imazhin: Shutterstock, Pixabay, Commons Wiki
Mohim përgjegjësie: Ky artikull është vetëm për qëllime informative. Nuk është një ofertë e drejtpërdrejtë ose kërkesë e një oferte për të blerë ose shitur, ose një rekomandim ose miratim i ndonjë produkti, shërbimi ose ndërmarrjeje. Bitcoin.com nuk ofron këshilla për investime, taksë, juridikë ose kontabilitet. As kompania dhe as autori nuk janë përgjegjës, direkt ose indirekt, për ndonjë dëmtim ose humbje të shkaktuar ose pretenduar të jetë shkaktuar nga ose në lidhje me përdorimin ose besimin e ndonjë përmbajtje, malli ose shërbimi të përmendur në këtë artikull.
Burimi: https://news.bitcoin.com/attacker-hacks-arbitrums-treasure-dao-for-over-100-nfts-by-leveraging-marketplace-exploit/