根据以安全为重点的公司 Certik 撰写的事后分析,建立在 Arbitrum 之上的名为 Treasure DAO 的不可替代代币市场平台于 3 月 7 日上午 33:100(美国东部标准时间)遭到黑客攻击。 该公司的报告指出,“超过 XNUMX 个 NFT 在攻击中被盗”,因为攻击者利用了市场“买家购买商品”功能中的一个漏洞。
Certik 的事后分析显示,Arbitrum NFT 交易平台 Treasure DAO 被用于 100 多个 NFT
周四,领先的 Arbitrum NFT 市场 Treasure DAO 遭到攻击,此前一名攻击者发现了一个漏洞,导致“毫无戒心的用户丢失了 100 多个 NFT”。 区块链安全公司 Certik 将攻击的事后分析发送给 Bitcoin.com News,该公司分析、监控和评估智能合约、区块链技术和去中心化金融 (defi) 协议。
“Treasure DAO 是 Arbitrum 上的 NFT 交易平台,被未知攻击者利用,该攻击者利用了平台代码中的缺陷,”Certik 的分析详细说明。 “该漏洞导致毫无戒心的用户丢失了 100 多个 NFT。 在 Twitter 上对黑客的钱包进行了一些初步分析和追踪后,许多被盗的 NFT 被归还了。”
此外,Certik 对 Treasure DAO 情况的分析指出,该协议的原生代币 MAGIC 兑美元汇率下跌了 40% 以上。 Treasure DAO 联合创始人 John Patten 也 啾啾 关于攻击者窃取资金后的事件。 “宝藏市场正在被开发。 请移除您的商品。 我们将承担漏洞利用的费用——我将亲自放弃我所有的 Smol 来修复它,”Patten 说。 Treasure DAO 联合创始人补充道:
我无法理解是什么低人一等的针对抢劫的公平发射市场,但他们不会打败社区。
Certik 表示,正在进行的链上分析和部署前审计可以遏制未来的区块链协议漏洞
Certik 安全分析师表示,没有人知道谁是该漏洞的幕后黑手,但他补充说,许多用户“很高兴他们被盗的 NFT 被归还”。 该公司对情况的事后总结最后补充说,仅仅利用一行代码就可能造成重大损失。 该公司全心全意地相信,对特定区块链协议的链上监控和部署前审计可以帮助阻止未来的漏洞。
“这次黑客攻击再次凸显了单行代码可能产生的数百万美元的后果,”Certik 的报告总结道。 “彻底的部署前审计与持续的链上分析相结合,是 Web3 项目展示其对安全性的承诺并向客户保证其资金安全的最佳方式。”
您如何看待 Treasure DAO 黑客攻击和 Certik 的验尸报告? 在下面的评论部分让我们知道您对此主题的看法。
图像信用:Shutterstock,Pixabay,Wiki Commons
免责声明:本文仅供参考。 它不是直接要约或对要约的招揽,也不是对任何产品,服务或公司的推荐或认可。 Bitcoin.com不提供投资,税收,法律或会计建议。 对于使用或依赖本文中提及的任何内容,商品或服务或与之相关的任何损失或损失,公司或作者均不承担任何直接或间接责任。
资料来源:https://news.bitcoin.com/attacker-hacks-arbitrums-treasure-dao-for-over-100-nfts-by-leveraging-marketplace-exploit/