- 在 Arbitrum 网络上最大的不可替代代币 (NFT) 市场 Treasure 中发现了一个漏洞。
- 由于平台的弱点,黑客能够以零魔法“购买”此类产品。
“放弃我所有的 Smols 来修复它”
Treasure DAO 联合创始人 John Patten 在 2 月 XNUMX 日晚上的一条推文中承认了该漏洞。
“宝物市场被滥用了。” 请删除您的物品。 我们将承担漏洞利用的代价——我会亲自放弃我所有的 Smol 来修复它,”他说。
该宝藏今天早些时候鼓励用户通过其 Discord 服务上发布的说明“删除所有内容”,该市场已被暂停。 其官员随后表示,他们认为他们已经找到了问题所在。
零魔法
PeckShield、区块链安全和数据组织于 3 月 100 日对该事件进行了调查,称已从 Treasure 市场中提取了来自各种收藏的 XNUMX 多个 NFT。
PeckShield 还表示,黑客能够以零 MAGIC 的价格“购买”此类产品,因为该平台的编码存在缺陷,可以更改商品定价。
社交媒体上的愤怒
该公告引发了珍宝用户的愤怒,他们转向社交媒体警告其他人。
攻击的确切范围和被盗的产品仍然未知,但与黑客有关的区块链地址——由 Twitter 侦探提供——提供了一些线索。
黑客似乎已经获得了这些部件,甚至无需支付费用。
该地址似乎表明 17 个 Smol Brains(可能是 Arbitrum 上交易的最受欢迎的 NFT)被盗。 根据他们在 Treasure 平台上公布的成本,这些东西的总价值为 MAGIC(Treasure 的原生代币)的总价值为 426,511.38 美元,按当前汇率计算接近 1.4 万美元。
根据 CoinGecko 的说法,违规消息导致 MAGIC 的价格从大约 3.8 美元暴跌至 2.6 美元。 在漏洞利用后的几个小时内,代币的价格大幅反弹,目前交易价格约为 3.3 美元。
还请阅读: 欧洲议会可能会为加密交易带来透明度
该职位 宝藏市场开发:要求用户下架 NFT 最早出现 硬币共和国:加密货币、比特币、以太坊和区块链新闻.
资料来源:https://www.thecoinrepublic.com/2022/03/26/treasure-marketplace-exploitation-asks-users-to-delist-nfts/