Hackere utnyttet Arbitrum TreasureDAO-markedsplassen med over 100 NFT-er som ble stjålet, som vi kan se mer i dag i vår siste cryptocurrency nyheter.
NFT-markedsplassen på Arbitrum kalt TreasureDAO ble utnyttet og hackere stjal over 100 NFT-er. De stjålne NFT-ene ble stjålet i den nylige utnyttelsen som ble utført via en rekke transaksjoner, og angriperne var i stand til å utnytte en feil i protokollen som gjorde dem i stand til å lage NFT-er gratis. Plattformen oppfordret deretter brukerne til å fjerne NFT-ene sine fra markedet.
3/ Hacket er gjort mulig på grunn av en feil i å skille ERC721 og ERC1155 i buyItem(), som feilberegner prisen på ERC721 som ERC1155 med den (ikke-klarerte) gitte 0-mengden. pic.twitter.com/D09lYbEmRL
- PeckShield Inc. (@peckshield) Mars 3, 2022
I nok et stort slag for NFT-industrien, utnyttet hackerne Arbitrum med prosjektet som ble offer for bruddet på TreasureDAO som de største NFT-markedsplassene på Layer 2-protokollen. I følge dataene fra blockchain-sikkerhetsselskapet Peckshield ble rundt 100 NFT-er stjålet og hacket skjedde på grunn av en feil i ERC721 og eRC1155 som feilberegnet prisene.
Det fulle omfanget av skaden er uklart, men noen få sosiale medier-innlegg tyder på at en av adressene som ble brukt til å hacke tappet 17 smol-hjerner, som er den populære NFT som handles på Arbitrum. I følge prisene som er oppført på plattformen, er den totale verdien av NFT-ene verdt rundt 426.5 XNUMX MAGIC som det opprinnelige symbolet til protokollen. Verdien kommer på $1.4 millioner, og etter utnyttelsen krasjet tokenet fra $3.82 til $2.55. DAO-medgründeren John Patten tvitret:
«Treasure marketplace blir utnyttet. Vennligst fjern varene dine. Vi vil dekke kostnadene ved utnyttelsen — jeg vil personlig gi opp alle mine Smols for å reparere dette.»
Etter å ha bedt om unnskyldning for hacket, avslørte utviklerne at sårbarheten var et resultat av en tidligere rettelse som allerede burde vært identifisert. Markedsplassen har blitt frosset nå og handler nå utføres. Teamet avklarte at oppføringene er trygge og koden vil bli gjennomgått med fullføringen, og markedsplassen vil begynne å omdistribuere rettelsene. Utviklerne bekreftet at hackerne returnerte stjålne NFT-er noen timer etter utnyttelsen, og TreasuureDAO vil foreslå andre alternativer for alle brukere som ikke mottar NFT-ene. Alternativene vil bli fremmet for fellesskapet og stemt over av organisasjonen.
- 100
- 9
- Om oss
- Ifølge
- Alle
- allerede
- En annen
- rundt
- være
- Biggest
- blockchain
- hjerner
- brudd
- Bug
- Med-grunnlegger
- kode
- samfunnet
- Selskapet
- bidra
- Kostnader
- krypto
- Crypto Nyheter
- cryptocurrency
- DAO
- dato
- utviklere
- Redaksjonell
- ekspertise
- Exploit
- Fix
- Forward
- Gratis
- fullt
- midler
- hack
- hackere
- hacking
- HTTPS
- stort
- Inc.
- industri
- Layer 2
- oppføringer
- markedsplass
- Media
- millioner
- mer
- flerkjede
- nyheter
- NFT
- NFT-er
- tilby
- alternativer
- organisasjon
- Annen
- plattform
- Politikk
- Populær
- mulig
- innlegg
- pris
- prosjekt
- foreslå
- protokollen
- motta
- Avslørt
- trygge
- sikkerhet
- Serien
- sett
- selskap
- sosiale medier
- standarder
- Begynn
- stjal
- stjålet
- lag
- i dag
- token
- handler
- Transaksjoner
- us
- Brukere
- verdi
- sårbarhet
- Nettsted
- verdt