حملہ آور نے مارکیٹ پلیس ایکسپلائٹ کا فائدہ اٹھاتے ہوئے 100 سے زیادہ NFTs کے لیے Arbitrum کے ٹریژر DAO کو ہیک کیا۔

ٹریژر DAO نامی Arbitrum کے اوپر بنایا گیا ایک نان فنجیبل ٹوکن مارکیٹ پلیٹ فارم 3 مارچ کو صبح 7:33 am (EST) پر ہیک کیا گیا تھا، ایک پوسٹ مارٹم تجزیہ کے مطابق جو سیکورٹی پر مرکوز فرم Certik نے لکھا ہے۔ کمپنی کی رپورٹ نوٹ کرتی ہے کہ "حملے میں 100 سے زیادہ NFTs چوری کیے گئے،" کیونکہ حملہ آور نے مارکیٹ پلیس کے "خریدار کی خرید آئٹم" فنکشن میں کمزوری کا فائدہ اٹھایا۔

سرٹیک کے ذریعے پوسٹ مارٹم تجزیہ آربٹرم NFT ٹریڈنگ پلیٹ فارم ٹریژر DAO کو 100 NFTs سے زیادہ کے لیے استعمال کرتا ہے۔

سرکردہ Arbitrum NFT مارکیٹ پلیس Treasure DAO پر جمعرات کو حملہ کیا گیا جب ایک حملہ آور نے ایک ایسا استحصال دریافت کیا جس کے نتیجے میں "غیر مشتبہ صارفین سے 100 سے زیادہ NFTs" کا نقصان ہوا۔ حملے کا پوسٹ مارٹم تجزیہ Bitcoin.com نیوز کو بلاک چین سیکیورٹی فرم سے بھیج دیا گیا سرٹیک, ایک کمپنی جو سمارٹ کنٹریکٹس، بلاکچین ٹیک، اور وکندریقرت فنانس (defi) پروٹوکولز کا تجزیہ کرتی ہے، نگرانی کرتی ہے اور ان کا جائزہ لیتی ہے۔

"ٹریژر DAO، Arbitrum پر NFT ٹریڈنگ پلیٹ فارم، کا ایک نامعلوم حملہ آور نے استحصال کیا جس نے پلیٹ فارم کے کوڈ میں خامی کا فائدہ اٹھایا،" Certik کے تجزیہ کی تفصیلات۔ "استحصال کے نتیجے میں غیر مشتبہ صارفین سے 100 سے زیادہ NFTs ضائع ہوئے۔ ٹویٹر پر ہیکر کے بٹوے کے کچھ ابتدائی تجزیے اور ٹریس کرنے کے بعد، بہت سے چوری شدہ NFTs واپس کر دیے گئے۔

مزید برآں، ٹریژر DAO کی صورتحال کے بارے میں Certik کا تجزیہ نوٹ کرتا ہے کہ پروٹوکول کے مقامی ٹوکن MAGIC نے امریکی ڈالر کے مقابلے میں 40% سے زیادہ نقصان پہنچایا۔ ٹریژر ڈی اے او کے شریک بانی جان پیٹن بھی ٹویٹ کردہ حملہ آور کے فنڈز چرانے کے بعد کے واقعے کے بارے میں۔ "خزانے کے بازار کا استحصال کیا جا رہا ہے۔ براہ کرم اپنے آئٹمز کو ڈی لسٹ کریں۔ ہم استحصال کے اخراجات کو پورا کریں گے — میں ذاتی طور پر اس کی مرمت کے لیے اپنے تمام سمولز کو چھوڑ دوں گا،‘‘ پیٹن نے کہا۔ ٹریژر ڈی اے او کے شریک بانی نے مزید کہا:

میں یہ نہیں سمجھ سکتا کہ سب ہیومن ڈکیتی کے لیے منصفانہ لانچ مارکیٹ پلیس کو کس چیز کا نشانہ بناتے ہیں، لیکن وہ کمیونٹی کو شکست نہیں دیں گے۔

سرٹیک کا کہنا ہے کہ جاری آن چین تجزیہ اور پہلے سے تعیناتی آڈٹ مستقبل کے بلاک چین پروٹوکول کے استحصال کو روک سکتے ہیں۔

Certik سیکورٹی تجزیہ کاروں کا کہنا ہے کہ کوئی نہیں جانتا کہ اس استحصال کے پیچھے کون تھا لیکن انہوں نے مزید کہا کہ بہت سے صارفین "بس ان کے چوری شدہ NFTs کی واپسی پر خوش ہیں۔" کمپنی کی پوسٹ مارٹم کی صورت حال کا خلاصہ یہ شامل کرکے ختم ہوتا ہے کہ کوڈ کی صرف ایک لائن کا استحصال کرنے سے اہم نقصانات ہوسکتے ہیں۔ فرم پورے دل سے یقین رکھتی ہے کہ مخصوص بلاک چین پروٹوکولز کی آن چین نگرانی اور پہلے سے تعیناتی آڈٹ مستقبل کے خطرات کو روکنے میں مدد کر سکتے ہیں۔

"یہ ہیک ایک بار پھر ملین ڈالر کے اثرات کو نمایاں کرتا ہے جو کوڈ کی ایک لائن میں ہو سکتا ہے،" سرٹیک کی رپورٹ کا اختتام ہوا۔ "جاری آن چین تجزیہ کے ساتھ ایک مکمل پری تعیناتی آڈٹ Web3 پروجیکٹس کے لیے سیکیورٹی کے لیے اپنی وابستگی کو ظاہر کرنے اور اپنے صارفین کو یقین دلانے کا بہترین طریقہ ہے کہ ان کے فنڈز محفوظ ہیں۔"

ٹریژر ڈی اے او ہیک اور سرٹک کی پوسٹ مارٹم رپورٹ کے بارے میں آپ کا کیا خیال ہے؟ ذیل میں تبصرے کے سیکشن میں ہمیں بتائیں کہ آپ اس موضوع کے بارے میں کیا سوچتے ہیں۔

• سکے سمارٹ۔ یورپ کا بہترین بٹ کوائن اور کرپٹو ایکسچینج۔
• پلیٹو بلاک چین۔ Web3 Metaverse انٹیلی جنس۔ علم میں اضافہ۔ مفت رسائی۔
• کرپٹو ہاک۔ Altcoin ریڈار. مفت جانچ.
• ماخذ: https://news.bitcoin.com/attacker-hacks-arbitrums-treasure-dao-for-over-100-nfts-by-leveraging-marketplace-exploit/