Hakkerit käyttivät hyväkseen Arbitrum TreasureDAO -markkinapaikkaa ja varastettiin yli 100 NFT:tä, kuten voimme nähdä tänään lisää kriptovaluutta-uutisia.
TreasureDAO-nimistä NFT-markkinapaikkaa Arbitrumissa käytettiin hyväksi ja hakkerit varastivat yli 100 NFT:tä. Varastetut NFT:t varastettiin äskettäisessä hyväksikäytössä, joka suoritettiin useiden tapahtumien kautta, ja hyökkääjät pystyivät hyödyntämään protokollan virhettä, jonka ansiosta he pystyivät lyömään NFT:itä ilmaiseksi. Alusta kehotti sitten käyttäjiä poistamaan NFT:nsä markkinoilta.
3/ Hakkerointi on mahdollista virheen takia ERC721:n ja ERC1155:n erottamisessa buyItem(:ssä), joka laskee ERC721:n hinnan väärin ERC1155:ksi annetulla (epäluotettavalla) 0-määrällä. pic.twitter.com/D09lYbEmRL
- PeckShield Inc. (@peckshield) Maaliskuussa 3, 2022
Toisessa valtavassa iskussa NFT-teollisuudelle hakkerit käyttivät Arbitumia hyväkseen, ja projekti joutui TreasureDAO:n rikkomisen uhriksi Layer 2 -protokollan suurimpana NFT-markkinapaikkana. Lohkoketjuturvayhtiö Peckshieldin tietojen mukaan noin 100 NFT:tä varastettiin ja hakkerointi johtui ERC721- ja eRC1155-virheistä, jotka laskivat hinnat väärin.
Vahingon koko laajuus on epäselvä, mutta muutamat sosiaalisen median viestit viittaavat siihen, että yksi hakkerointiin käytetyistä osoitteista tyhjensi 17 smol-aivoa, jotka ovat suosittuja NFT:itä, joilla käydään kauppaa Arbitrumissa. Alustalla listattujen hintojen mukaan NFT:iden kokonaisarvo on noin 426.5 XNUMX MAGIC kuten protokollan alkuperäinen merkki. Arvo on 1.4 miljoonaa dollaria, ja hyväksikäytön jälkeen merkki putosi 3.82 dollarista 2.55 dollariin. DAO:n perustaja John Patten twiittasi:
"Aarretoria käytetään hyväksi. Poista kohteesi. Me katamme hyväksikäytön kustannukset – luovutan henkilökohtaisesti kaikista smoleistani korjatakseni tämän."
Pyydettyään anteeksi hakkerointia, kehittäjät paljastivat, että haavoittuvuus johtui aiemmasta korjauksesta, joka olisi pitänyt jo tunnistaa. Markkinapaikka on nyt jäädytetty, ja nyt kaupat toteutetaan. Tiimi selvensi, että listaukset ovat turvallisia ja koodi tarkistetaan, jonka valmistuttua markkinapaikka alkaa asentaa korjauksia uudelleen. Kehittäjät vahvistivat, että hakkerit palauttivat varastetut NFT:t muutaman tunnin kuluttua hyväksikäytöstä, ja TreasuureDAO ehdottaa muita vaihtoehtoja kaikille käyttäjille, jotka eivät saa NFT:itä. Vaihtoehdot esitetään yhteisölle ja järjestö äänestää niistä.
- 100
- 9
- Meistä
- Mukaan
- Kaikki
- jo
- Toinen
- noin
- ovat
- Suurimmat
- blockchain
- äly
- rikkominen
- Vika
- Perustaja
- koodi
- yhteisö
- yritys
- edistävät
- kustannukset
- Crypto
- Crypto News
- kryptovaluutta
- DAO
- tiedot
- kehittäjille
- Pääkirjoitus
- asiantuntemus
- Käyttää hyväkseen
- Korjata
- Eteenpäin
- Ilmainen
- koko
- varat
- hakata
- hakkerit
- hakkerointi
- HTTPS
- valtava
- Inc.
- teollisuus
- Kerros 2
- Ilmoitukset
- markkinat
- Media
- miljoona
- lisää
- moniketjuinen
- uutiset
- NFT
- NFT: t
- kampanja
- Vaihtoehdot
- organisaatio
- Muut
- foorumi
- politiikkaa
- Suosittu
- mahdollinen
- Viestejä
- hinta
- projekti
- ehdottaa
- protokolla
- vastaanottaa
- Revealed
- turvallista
- turvallisuus
- Sarjat
- setti
- sosiaalinen
- sosiaalinen media
- standardit
- Alkaa
- varasti
- varastettu
- joukkue-
- tänään
- symbolinen
- kaupat
- Liiketoimet
- viserrys
- us
- Käyttäjät
- arvo
- alttius
- Verkkosivu
- arvoinen
