原文(英)TreasureDAOのエクスプロイト、盗まれた「SmolBrains」NFTについて知る必要があるすべて
2022-03-03 18:30:57
非代替トークン(NFT)は、最近の暗号コミュニティ内で非常に大流行しています。 それは2021年に勢いを増し、有名人でさえ時流に乗った。 ただし、ハッカーはこれを金儲けのデジタルプラットフォームを悪用する機会と見なしていました。
さまざまなプロジェクトがさまざまな違法行為の餌食になり、資金が失われています。 最近のそのような事件では、Arbitrumブロックチェーン上のNFTの最大の市場であるTreasureDAOがヒットしました。
「赤い警告」を鳴らします
Arbitrum上に構築されたNFT取引市場であるTreasureDAOは、エクスプロイトの犠牲になった最新のものです。 上記のエピソードでは、ハッカー 購入した ゼロ手数料で市場に上場されているNFT。
トレジャーDAO共同創設者ジョンパッテン エクスプロイトを確認 3月3日に共有されたツイートで、
「宝物市場が悪用されました。 アイテムを除外してください。 私たちはエクスプロイトの費用を負担します、私は個人的に私のすべてをあきらめます Smols これを修理するために」
その後すぐに、TreasureDAOは、Discordサーバーに投稿されたメッセージを通じて「すべてを除外する」ようにユーザーにアドバイスしました。 代表者は後でコミュニティに彼らが持っていることを知らせました 識別された 問題。
さらなる調査で、 ブロックチェーンアドレス Twitterの探偵が共有 エクスプロイトに関連する詳細についての洞察を与えました。
Arbitrumで取引されている最も人気のあるNFTである17SmolBrainsが盗まれました。 TreasureDAOプラットフォームに記載されている価格に基づくと、これらの部品の合計値はMAGICで426,511.38になりました。 しかし、戦利品のドル価値は約140万ドルでした。
当然のことながら、このエピソードはコミュニティの多くの人々の心に警鐘を鳴らしました。
すべてのたわごとを宝の市場から除外します。これは冗談ではありません。 これは、0 MAGICの市場エクスプロイトで盗まれただけで、ピンクスモールが盗まれただけです。 これらは実際の販売ではありません。今すぐリストから削除してください。 @Treasure_DAO サイトを殺す https://t.co/8TySOce5kW
—キーボードモンキー(@ KeyboardMonkey3) 2022年3月3日
計量する
ブロックチェーンセキュリティおよびデータ会社のPeckShieldも 分析を公開 事件の。 同じことによると、いくつかのコレクションから100を超えるNFTが市場から盗まれました。
2 /説明のために、上記のハックtxを使用し、以下の主要な手順を示します。
1.有効なNFTトークンとNFTIDを使用してbuyItem()を呼び出しますが、ゼロ数量が無効です
2. Treasure MarketplaceはNFTを販売していますが、ゼロマジックを請求します(数量がゼロであるため) pic.twitter.com/OXGAHTtnZ2— PeckShield Inc。(@ peckshield) 2022年3月3日
レポートでは、buyItem()でERC721とERC1155を区別する際のバグが原因で、ハッキングが可能になっていることがわかりました。
「ERC721の価格をERC1155と誤算し、(信頼できない)数量を0にした」とアナリストは主張した。
前述のハッキングもMAGICの価格の急激な下落を引き起こしました。 チャートでは約3.8ドルから2.6ドルまで下がった。 CoinGeckoによると。 それでも、数時間後、altの価格は幾分回復したことを指摘する価値があります。
この物語をひねる
驚いたことに、ハッカーはエクスプロイトの数時間後に、盗まれた「SmolBrains」やその他の非代替トークン(NFT)を返し始めました。 他のアカウントも 確認済み この開発。
ほとんどすべてのハッキングされたNFTが返されます。 あなたのスモルと軍団はすぐに友達に戻ってきます pic.twitter.com/IVOr0V5clG
— brokeboy96 | MoonBoi(@ Br0keboy96) 2022年3月3日
ハッカーがNFTを返却し始めた後、MAGICトークンの価格は40%回復しました。 最後に、レッドゾーンでの取引にもかかわらず、MAGICは 取引 プレス時におよそ3ドルで。