セキュリティ専門企業Certikが執筆した事後分析によると、Arbitrum上に構築されたTreasure DAOと呼ばれる代替不可能なトークン市場プラットフォームが3月7日午前33時100分(EST)にハッキングされた。 同社の報告書では、攻撃者がマーケットプレイスの「購入者がアイテムを購入」機能の脆弱性を利用したため、「攻撃でXNUMX以上のNFTが盗まれた」と指摘している。
Certikによる事後分析により、Arbitrum NFT取引プラットフォームTreasure DAOが100以上のNFTに悪用されたことが判明
主要なArbitrum NFTマーケットプレイスであるTreasure DAOは、攻撃者が「何も知らないユーザーから100以上のNFT」を失うエクスプロイトを発見した後、木曜日に攻撃されました。 この攻撃の事後分析は、スマートコントラクト、ブロックチェーン技術、分散型金融(defi)プロトコルを分析、監視、評価するブロックチェーンセキュリティ企業CertikからBitcoin.comニュースに送信された。
「ArbitrumのNFT取引プラットフォームであるTreasure DAOは、プラットフォームのコードの欠陥を利用した未知の攻撃者によって悪用されました」とCertikの分析は詳細に述べています。 「この悪用により、何も疑っていないユーザーから 100 個以上の NFT が失われました。 Twitter上でハッカーのウォレットを初期分析し追跡した結果、盗まれた多くのNFTが返還されました。」
さらに、CertikのTreasure DAO状況の分析では、プロトコルのネイティブトークンMAGICが対米ドルで40%以上の損失を削減したことが指摘されています。 Treasure DAOの共同創設者であるジョン・パッテン氏も ツイート 攻撃者が資金を盗んだ後の出来事について。 「宝物市場が悪用されています。 商品のリストを削除してください。 エクスプロイトの費用は私たちが負担します。これを修復するために私は個人的にすべての Smol を放棄します」とパッテン氏は語った。 Treasure DAO の共同創設者は次のように付け加えました。
どの亜人が公正なローンチ市場を強盗の標的にするのか私には理解できませんが、彼らはコミュニティを打ち負かすことはありません。
Certik、継続的なオンチェーン分析と導入前監査により将来のブロックチェーンプロトコルの悪用を抑制できると発表
Certikのセキュリティアナリストらは、このエクスプロイトの背後に誰がいるのかは誰も分からないとしているが、多くのユーザーは「盗まれたNFTが戻ってきたことを単純に喜んでいる」と付け加えた。 同社の状況に関する事後概要は、コードを XNUMX 行悪用するだけで重大な損失が発生する可能性があると付け加えて締めくくられています。 同社は、特定のブロックチェーン プロトコルのオンチェーン監視と導入前監査が将来の脆弱性を阻止するのに役立つと心から信じています。
Certik のレポートは、「このハッキングは、たった 3 行のコードが何百万ドルもの影響を与える可能性があることを改めて浮き彫りにしました」と結論付けています。 「徹底した導入前監査と継続的なオンチェーン分析を組み合わせることが、WebXNUMX プロジェクトがセキュリティへの取り組みを実証し、顧客に資金が安全であることを保証する最良の方法です。」
Treasure DAO のハッキングと Certik の事後報告についてどう思いますか? この件についてのご意見を下記のコメント欄でお聞かせください。
イメージクレジット:Shutterstock、Pixel、Wiki Commons
免責事項:この記事は情報提供のみを目的としています。 これは、購入または販売の申し出の直接の申し出や勧誘、または製品、サービス、または企業の推奨または承認ではありません。 Bitcoin.comは、投資、税務、法的、または会計上のアドバイスを提供しません。 この記事に記載されているコンテンツ、商品、またはサービスの使用または依存に起因または関連して引き起こされた、または引き起こされたとされるいかなる損害または損失についても、会社または作者は直接的または間接的に責任を負いません。
出典: https://news.bitcoin.com/attacher-hacks-arbitrums-treasure-dao-for-over-100-nfts-by-leveraging-marketplace-exploit/