Turvalisusele keskendunud ettevõtte Certik koostatud surmajärgse analüüsi kohaselt häkiti Arbitumi peale ehitatud mitteasendatav märgituruplatvorm Treasure DAO. Ettevõtte aruandes märgitakse, et "rünnaku käigus varastati üle 3 NFT", kuna ründaja kasutas turu funktsiooni "ostja osta üksus" haavatavust.
Certiku post mortem analüüs näitab, et Arbitrum NFT kauplemisplatvormi DAO aare on kasutatud rohkem kui 100 NFT jaoks
Juhtivat Arbitrum NFT turgu Treasure DAO rünnati neljapäeval pärast seda, kui ründaja avastas ärakasutamise, mille tulemusel kaotati "enam kui 100 NFT-d pahaaimamatutelt kasutajatelt". Rünnaku surmajärgne analüüs saadeti Bitcoin.com Newsile plokiahela turvafirmalt Certik, ettevõte, mis analüüsib, jälgib ja hindab nutikaid lepinguid, plokiahela tehnoloogiat ja detsentraliseeritud rahanduse (defi) protokolle.
"Treasure DAO, Arbitumi NFT kauplemisplatvormi, kasutas ära tundmatu ründaja, kes kasutas ära platvormi koodi viga," kirjeldab Certik analüüsi üksikasju. "Kasutamise tulemusel kaotasid pahaaimamatud kasutajad rohkem kui 100 NFT-d. Pärast mõningast esialgset analüüsi ja häkkeri rahakoti jälgimist Twitteris tagastati paljud varastatud NFT-d.
Lisaks märgib Certiku Treasure DAO olukorra analüüs, et protokolli algne token MAGIC kaotas USA dollari suhtes üle 40%. Treasure DAO kaasasutaja John Patten samuti tweeted sündmuse kohta pärast seda, kui ründaja varastas raha. "Aarete turgu kasutatakse ära. Eemaldage oma üksused. Me katame ärakasutamise kulud – ma annan isiklikult ära kõik oma Smolid selle parandamiseks, ”ütles Patten. Treasure DAO kaasasutaja lisas:
Ma ei suuda mõista, millised alainimesed sihivad röövimise õiglast käivitamist, kuid nad ei aita kogukonda.
Certik ütleb, et pidev ahelasisene analüüs ja kasutuselevõtueelsed auditid võivad pidurdada tulevasi plokiahela protokolli ärakasutamist
Certiki turvaanalüütikud ütlevad, et keegi ei tea, kes selle ärakasutamise taga oli, kuid lisasid, et paljudel kasutajatel oli "lihtsalt hea meel, et varastatud NFT-d tagastati". Ettevõtte surmajärgne olukorra kokkuvõte lõpetab, lisades, et ühe koodirea ärakasutamine võib juhtuda märkimisväärseid kahjusid. Ettevõte usub kogu südamest, et konkreetsete plokiahela protokollide ahelasisene jälgimine ja juurutamiseelsed auditid võivad aidata tulevasi haavatavusi peatada.
"See häkkimine toob taas esile miljonidollarilised tagajärjed, mis ühel koodireal olla võivad," järeldab Certiku aruanne. "Põhjalik juurutamiseelne audit koos käimasoleva ahelaanalüüsiga on Web3 projektide jaoks parim viis näidata oma pühendumust turvalisusele ja kinnitada klientidele, et nende raha on ohutu."
Mida arvate Treasure DAO häkkimisest ja Certiku surmajärgsest aruandest? Andke meile allolevas kommentaaride jaotises teada, mida te selle teema kohta arvate.
Pildi autorid: Shutterstock, Pixabay, Wiki Commons
Kaebused: See artikkel on ainult informatiivne. See ei ole otsene pakkumine ega pakkumise ostmine ega müümine ega toodete, teenuste või ettevõtete soovitamine või kinnitamine. Bitcoin.com ei paku investeerimis-, maksu-, juriidilisi ega raamatupidamisnõuandeid. Ei ettevõte ega autor ei vastuta otseselt ega kaudselt kahju eest, mille põhjuseks või väidetavaks põhjuseks on käesolevas artiklis nimetatud sisu, kaupade või teenuste kasutamine või nendele tuginemine.
Allikas: https://news.bitcoin.com/attacker-hacks-arbitums-treasure-dao-for-over-100-nfts-by-leveraging-marketplace-exploit/