Hundrevis av NFT-er ble stjålet i TreasureDAO-utnyttelsen, utført gjennom en rekke transaksjoner. Angriperne var i stand til å utnytte en feil i protokollen som gjorde dem i stand til å lage NFT-er gratis. Like etter oppfordret plattformen brukerne til å fjerne sine ikke-fungible tokens fra markedsplassen.
TreasureDAO utnyttet
I nok et stort slag for NFT-industrien er det siste prosjektet som har blitt offer for en massiv strand – TreasureDAO – den største NFT-markedsplassen på lag 2-protokollen, Arbitrum.
Ifølge dato av blokkjedesikkerhets- og dataanalyseselskapet Peckshield ble mer enn 100 NFT-er sveipet. Hacket skyldtes "en feil i å skille ERC721 og ERC1155 i buyItem(), som feilberegner prisen på ERC721 som ERC1155 med den (ikke-klarerte) gitte 0-mengden."
Det fulle skadeomfanget er fortsatt uklart, men flere sosiale medier innlegg foreslår at en av adresser brukt til hacking, har angivelig siphoned 17 Smol Brains, som tilfeldigvis er populære NFT-er som handles på Arbitrum.
I henhold til prisene som er oppført på Treasure-plattformen, er den totale verdien av disse NFT-ene verdt rundt 426.5k MAGIC – protokollens opprinnelige token. Med dagens priser kommer verdien til 1.4 millioner dollar. Etter utnyttelsen krasjet MAGIC fra $3.82 til $2.55 den 3. mars før den kom seg tilbake til pressetidsprisen på $3.3, i henhold til data på CoinGecko.
3/ Hacket er gjort mulig på grunn av en feil i å skille ERC721 og ERC1155 i buyItem(), som feilberegner prisen på ERC721 som ERC1155 med den (ikke-klarerte) gitte 0-mengden. pic.twitter.com/D09lYbEmRL
- PeckShield Inc. (@peckshield) Mars 3, 2022
TreasureDAOs handlingsforløp
Mens han bekreftet angrepet, Treasure DAO-medgründer John Patten twitret,
«Treasure marketplace blir utnyttet. Vennligst fjern varene dine. Vi vil dekke kostnadene ved utnyttelsen — jeg vil personlig gi opp alle mine Smols for å reparere dette.»
Etter å ha bedt om unnskyldning for hacket, avslørte utviklerne bak TreasureDAO i et Discord-innlegg at sårbarheten var et resultat av en tidligere reparasjon, og den burde vært identifisert tidligere.
For øyeblikket er markedsplassen frosset, og ingen handler blir utført. Teamet avklarte også at oppføringene er trygge og koden vil bli gjennomgått, etter fullføringen av dette, vil markedsplassen omdistribuere rettelsene.
Utviklere bekreftet også at hackerne hadde returnert noen stjålne NFT-er timer etter utnyttelsen. I tillegg vil TreasureDAO også foreslå belønningsalternativer for plattformbrukere som ikke mottar NFT-er. Disse alternativene vil bli fremmet for samfunnet og stemt over av den desentraliserte autonome organisasjonen.
Binance gratis $100 (eksklusivt): Bruk denne lenken for å registrere deg og motta $100 gratis og 10 % rabatt på Binance Futures første måned (vilkår).
PrimeXBT Spesialtilbud: Bruk denne lenken for å registrere deg og angi POTATO50-koden for å motta opptil $7,000 XNUMX på innskuddene dine.
- &
- 000
- 100
- AI
- Alle
- analytics
- En annen
- rundt
- autonom
- bakgrunn
- banner
- før du
- være
- Biggest
- binance
- Binance Futures
- blockchain
- grensen
- hjerner
- Bug
- Med-grunnlegger
- kode
- CoinGecko
- samfunnet
- Selskapet
- innhold
- Kostnader
- Gjeldende
- DAO
- dato
- Data Analytics
- desentralisert
- utviklere
- devs
- disharmoni
- Eksklusiv
- Exploit
- avgifter
- Først
- Fix
- etter
- Forward
- Gratis
- fullt
- Futures
- hack
- hackere
- hacking
- HTTPS
- Inc.
- industri
- IT
- siste
- Layer 2
- oppføringer
- større
- Mars
- markedsplass
- Media
- millioner
- mer
- NFT
- NFT-er
- ikke-fungible symboler
- tilby
- alternativer
- organisasjon
- plattform
- Populær
- mulig
- trykk
- pris
- prosjekt
- foreslå
- protokollen
- Lesning
- motta
- registrere
- godtgjørelse
- Avslørt
- trygge
- sikkerhet
- Serien
- Del
- selskap
- sosiale medier
- Snart
- Sponset
- stjålet
- lag
- Gjennom
- tid
- token
- tokens
- handler
- Transaksjoner
- Brukere
- verdi
- sårbarhet
- HVEM
- verdt