ハッカーがトップイーサリアムレイヤー2でNFTモンキーを盗む

ArbitrumベースのNFTマーケットプレイスTreasureがハッキングされました。 Smol Brains and Legionsコレクションから数百のNFTが盗まれた後、開発者は取引を凍結しました。

トレジャーマーケットプレイスがエクスプロイトに見舞われた

トレジャーマーケットプレイスは悪用されています。

イーサリアムレイヤー2ソリューションArbitrumで最大のNFTマーケットプレイスであるTreasureは、木曜日の早朝に攻撃を受け、何百ものNFTが盗まれました。 ハッカーは、トレジャーマーケットプレイスにリストされているNFTを、お金を払わずに取得する方法を見つけました。 宝物開発者は、さらなる被害を避けるために、市場での取引を凍結することで迅速に対応しました。

Treasureは、TreasureDAONFTエコシステムにおけるNFTのハブです。 イーサリアムやステーブルコインを使用してOpenSeaのようにNFTを売買する代わりに、Treasureはユーザーがエコシステムの自国通貨であるMAGICトークンを使用してのみ取引できるようにします。 ブロックチェーンセキュリティ会社によると PeckShield、攻撃者は、TreasureにリストされているNFTの価格を操作して、0MAGICトークンのNFTを購入できるようにする方法を見つけました。

PeckShieldは、開発者が取引を凍結する前に、100を超えるNFTが市場から盗まれたと推定しています。 ある住所では、SmolBrainsコレクションから17個のピクセルアートのサルが盗まれたようです。 元のリスト価格で購入した場合、これらのNFTは、ハッキング時に140万ドル以上のMAGICトークンを購入者に負担させることになります。 Smol BrainsとLegionsと呼ばれる別の人気のあるコレクションは、現在、Treasureで最も価値があり活発に取引されているNFTであるため、エクスプロイトの矢面に立たされているようです。 最も安いSmolBrainsは通常、今日約$ 9,500で取引されています。

エクスプロイトのニュースがオンラインで広まったため、MAGICトークンの価格は急激に下落し、わずかな回復を示す前に33％の損失で底を打ちました。 MAGICは現在3.38ドルで取引されており、エクスプロイト前のレベルから11％減少しています。

このエクスプロイトに対応して、TreasureDAOのGoudaGaarpは、Treasureコミュニティを安心させるためにDiscordを利用しました。 「今日のエクスプロイトの影響を受けた人々に心からお悔やみを申し上げます」と彼らは書いています。 GoudaGaarpはさらに、TreasureDAOが完全なコードレビューを待つ間、Treasureマーケットプレイスを凍結したと説明しました。 TreasureDAOは、NFTを正当な所有者に配布する際にも積極的な役割を果たし、ユーザーが完全になるようにいくつかの修復オプションを提案する予定です。

しかし、状況が進むにつれ、ハッカーの多くが心変わりしたように見えました。 ハンドル@ Br0keboy96の下に投稿するTwitterユーザー 指摘した Arbiscanからのトランザクションデータは、Treasureから盗まれた数十のNFTが正当な所有者に返還されていることを示しています。 おそらく、ハッカーは、TreasureDAOが取引を凍結し、盗まれたすべてのNFTをブラックリストに登録することを計画しているため、盗まれたNFTをキャッシュアウトできないことに気づきました。

NFTの人気が急上昇するにつれて、NFTマーケットプレイスを標的としたエクスプロイトやハッキングが増加しています。 先月、フィッシングメールを使用するハッカーは、疑いを持たないOpenSeaユーザーから約数百万ドル相当のNFTを盗むことができました。 DeFiプロトコルとクロスチェーンブリッジは通常、ハッカーの人気のあるターゲットですが、非代替トークンの価値と人気が高まるにつれて、Treasureなどのアプリケーションに対する攻撃が増える可能性があります。

開示：この記事を書いている時点で、著者はETHと他のいくつかの暗号通貨を所有していました。