Hackere udnyttede Arbitrum TreasureDAO markedsplads med over 100 NFT'er, der blev stjålet, som vi kan se mere i dag i vores seneste cryptocurrency nyheder.
NFT-markedspladsen på Arbitrum kaldet TreasureDAO blev udnyttet, og hackere stjal over 100 NFT'er. De stjålne NFT'er blev stjålet i den nylige udnyttelse, der blev udført via en række transaktioner, og angriberne var i stand til at udnytte en fejl i protokollen, som gjorde det muligt for dem at præge NFT'er gratis. Platformen opfordrede derefter brugerne til at fjerne deres NFT'er fra markedspladsen.
3/ Hacket er gjort muligt på grund af en fejl i at skelne mellem ERC721 og ERC1155 i buyItem(), som fejlberegner prisen på ERC721 som ERC1155 med den (ikke-pålidelige) givne 0-mængde. pic.twitter.com/D09lYbEmRL
- PeckShield Inc. (@peckshield) Marts 3, 2022
I endnu et stort slag for NFT-industrien udnyttede hackerne Arbitrum, da projektet blev ofre for bruddet på TreasureDAO som de største NFT-markedspladser på Layer 2-protokollen. Ifølge data fra blockchain-sikkerhedsfirmaet Peckshield blev omkring 100 NFT'er stjålet, og hacket skete på grund af en fejl i ERC721 og eRC1155, der fejlberegnet priserne.
Det fulde omfang af skaden er uklart, men et par indlæg på sociale medier tyder på, at en af de adresser, der blev brugt til at hacke, drænede 17 smol-hjerner, som er den populære NFT, der handles på Arbitrum. Ifølge de priser, der er anført på platformen, er den samlede værdi af NFT'erne omkring 426.5K værd MAGIC som protokollens indfødte symbol. Værdien kommer på $1.4 millioner, og efter udnyttelsen styrtede tokenet fra $3.82 til $2.55. DAO-medstifteren John Patten tweetede:
“Treasure marketplace bliver udnyttet. Fjern venligst dine varer. Vi vil dække omkostningerne ved udnyttelsen - jeg vil personligt opgive alle mine Smols for at reparere dette."
Efter at have undskyldt for hacket, afslørede udviklerne, at sårbarheden var et resultat af en tidligere rettelse, der allerede burde have været identificeret. Markedspladsen er blevet frosset nu, og handler nu udføres. Holdet præciserede, at fortegnelserne er sikre, og koden vil blive gennemgået, hvorefter markedspladsen vil begynde at omplacere rettelserne. Udviklerne bekræftede, at hackerne returnerede stjålne NFT'er et par timer efter udnyttelsen, og TreasuureDAO vil foreslå andre muligheder for alle brugere, der ikke modtager NFT'erne. Mulighederne vil blive fremlagt for fællesskabet og stemt om af organisationen.
- 100
- 9
- Om
- Ifølge
- Alle
- allerede
- En anden
- omkring
- være
- Største
- blockchain
- hjerner
- brud
- Bug
- Medstifter
- kode
- samfund
- selskab
- bidrage
- Omkostninger
- krypto
- Crypto Nyheder
- cryptocurrency
- DAO
- data
- udviklere
- Editorial
- ekspertise
- Exploit
- Fix
- Videresend
- Gratis
- fuld
- fonde
- hack
- hackere
- hacking
- HTTPS
- kæmpe
- Inc.
- industrien
- Layer 2
- Listings
- markedsplads
- Medier
- million
- mere
- multikæde
- nyheder
- NFT
- NFT'er
- tilbyde
- Indstillinger
- organisation
- Andet
- perron
- politikker
- Populær
- mulig
- Indlæg
- pris
- projekt
- foreslå
- protokol
- modtage
- Revealed
- sikker
- sikkerhed
- Series
- sæt
- Social
- sociale medier
- standarder
- starte
- Stole
- stjålet
- hold
- i dag
- token
- handler
- Transaktioner
- us
- brugere
- værdi
- sårbarhed
- Hjemmeside
- værd
