黑客利用 Arbitrum TreasureDAO 市场窃取了 100 多个 NFT,正如我们今天在 最新的加密货币新闻.
Arbitrum 上名为 TreasureDAO 的 NFT 市场遭到利用,黑客窃取了 100 多个 NFT。 被盗的 NFT 在最近通过一系列交易进行的漏洞利用中被盗,攻击者能够利用协议中的一个漏洞,使他们能够免费铸造 NFT。 该平台随后敦促用户从市场上移除他们的 NFT。
3/ 由于在 buyItem() 中区分 ERC721 和 ERC1155 时存在错误,因此该黑客攻击成为可能,该错误将 ERC721 的价格错误地计算为 ERC1155,且(不可信)数量为 0。 pic.twitter.com/D09lYbEmRL
- PeckShield Inc.(@peckshield) 2022 年 3 月 3 日
在对 NFT 行业造成的另一个巨大打击中,黑客利用了 Arbitrum,该项目成为违反 TreasureDAO 作为第 2 层协议上最大的 NFT 市场的受害者。 根据区块链安全公司 Peckshield 的数据,大约 100 个 NFT 被盗,黑客事件是由于 ERC721 和 eRC1155 中的错误计算价格而发生的。
损害的全部程度尚不清楚,但一些社交媒体帖子表明,用于黑客攻击的地址之一耗尽了 17 个 smol 大脑,这些大脑是 Arbitrum 上流行的 NFT 交易。 根据平台上列出的价格,NFT 的总价值约为 426.5K 魔术 就像协议的原生令牌一样。 价值为 1.4 万美元,在被利用后,代币从 3.82 美元跌至 2.55 美元。 DAO 联合创始人 John Patten 在推特上写道:
“宝藏市场正在被开发。 请移除您的商品。 我们将承担漏洞利用的费用——我将亲自放弃我所有的 Smol 来修复它。”
在为黑客行为道歉后,开发人员透露该漏洞是先前修复的结果,该修复应该已经确定。 市场现在已经冻结,现在正在执行交易。 该团队澄清说,列表是安全的,代码将在完成后进行审查,市场将开始重新部署修复程序。 开发人员证实,黑客在利用漏洞数小时后归还了被盗的 NFT,TreasuureDAO 将为所有未收到 NFT 的用户提出其他选择。 这些选项将提交给社区并由组织投票。