Қауіпсіздікке бағытталған Certik фирмасының авторы өлгеннен кейінгі талдауға сәйкес, Treasure DAO деп аталатын, Arbitrum-дың үстіне салынған өзгермейтін маркерлер нарығы платформасы 3 наурызда таңғы сағат 7:33-те (EST) бұзылды. Компанияның есебінде «шабуыл кезінде 100-ден астам NFT ұрланғаны» атап өтіледі, өйткені шабуылдаушы нарықтағы «сатып алушы затты сатып алу» функциясындағы осалдықты пайдаланды.
Certik жасаған өлімнен кейінгі талдау 100-ден астам NFT үшін пайдаланылған NFT Trading Platform Treasure DAO Arbitrum көрсетеді.
Жетекші Arbitrum NFT нарығы Treasure DAO бейсенбіде шабуылдаушы «күмәнсіз пайдаланушылардан 100-ден астам NFT» жоғалтуға әкелетін эксплойт тапқаннан кейін шабуылға ұшырады. Шабуылдың өлімінен кейінгі талдауы Bitcoin.com News сайтына смарт келісімшарттарды, блокчейн технологиясын және орталықтандырылмаған қаржы (defi) хаттамаларын талдайтын, бақылайтын және бағалайтын Certik блокчейн қауіпсіздік фирмасынан жіберілді.
«Treasure DAO, Arbitrum-тағы NFT сауда платформасын платформа кодындағы кемшілікті пайдаланған белгісіз шабуылдаушы пайдаланды», - дейді Certik талдау мәліметтері. «Қолдану 100-ден астам NFT-ті бейхабар пайдаланушылардан жоғалтуға әкелді. Твиттердегі хакер әмиянының бастапқы талдауы мен қадағалануынан кейін көптеген ұрланған NFT қайтарылды.
Сонымен қатар, Certik-тің Treasure DAO жағдайын талдауы хаттаманың жергілікті таңбалауышы MAGIC АҚШ долларына қатысты шығынның 40% -дан астамын жоғалтқанын атап өтеді. Treasure DAO негізін қалаушы Джон Паттен де tweeted шабуылдаушы қаражатты ұрлап кеткеннен кейінгі оқиға туралы. «Қазына нарығы пайдаланылуда. Заттарыңызды тізімнен алып тастаңыз. Біз эксплуатацияның шығындарын өтейміз - мен оны жөндеу үшін барлық Smols-тен бас тартамын », - деді Паттен. Treasure DAO негізін қалаушы қосты:
Мен тонау үшін әділ нарықты нені мақсат тұтатынын түсіне алмаймын, бірақ олар қауымдастықты жеңе алмайды.
Сертиктің айтуынша, жалғасып жатқан тізбекті талдау және орналастыру алдындағы аудиттер болашақ блокчейн протоколының эксплоиттерін тежей алады.
Certik қауіпсіздік сарапшылары бұл эксплуатацияның артында кім тұрғанын ешкім білмейтінін айтады, бірақ көптеген пайдаланушылар «ұрланған NFT-терінің қайтарылғанына қуанышты» деп қосты. Компанияның жағдайды өлгеннен кейін қорытындылауы кодтың бір жолын пайдалану арқылы айтарлықтай шығындар болуы мүмкін екенін қосу арқылы аяқталады. Фирма нақты блокчейн хаттамаларының тізбегіндегі мониторингі және орналастыру алдындағы аудит болашақ осалдықтарды тоқтатуға көмектесетініне шын жүректен сенеді.
«Бұл бұзу тағы бір рет кодтың бір жолының болуы мүмкін миллион долларлық салдарларды көрсетеді», - деп қорытындылады Certik баяндамасында. «Үздіксіз тізбекті талдаумен жұптастырылған орналастыру алдындағы мұқият аудит Web3 жобалары үшін қауіпсіздікке адалдығын көрсетудің және өз клиенттеріне олардың қаражаттарының қауіпсіз екеніне көз жеткізудің ең жақсы тәсілі болып табылады».
Treasure DAO бұзуы және Certikтің өлімнен кейінгі есебі туралы не ойлайсыз? Төмендегі түсініктемелер бөлімінде осы тақырып туралы не ойлайтыныңызды бізге айтыңыз.
Сурет кредиттері: Shutterstock, Pixabay, Wiki Commons
Жауапкершіліктен бас тарту: Бұл мақала тек ақпараттық мақсатта арналған. Бұл сатып алу немесе сату туралы ұсыныстың тікелей ұсынысы немесе өтініші немесе кез-келген өнімді, қызметтерді немесе компанияларды ұсыну немесе мақұлдау емес. Bitcoin.com инвестициялық, салықтық, заңдық немесе бухгалтерлік кеңес бермейді. Компания да, автор да осы мақалада көрсетілген кез-келген мазмұнды, тауарларды немесе қызметтерді пайдалануға байланысты немесе оған сену салдарынан туындаған немесе болжанған кез келген залал немесе шығын үшін тікелей немесе жанама жауап бермейді.
Дереккөз: https://news.bitcoin.com/attacker-hacks-arbitrums-treasure-dao-for-over-100-nfts-by-leveraging-marketplace-exploit/