原文(英) 攻撃者は、マーケットプレイスのエクスプロイトを活用して、100を超えるNFTに対してArbitrumのTreasure DAOをハッキングします–ビットコインニュース
2022-03-05 03:30:50
セキュリティに重点を置いた企業Certikが作成した事後分析によると、Treasure DAOと呼ばれるArbitrum上に構築された非代替トークン市場プラットフォームが3月3日午前7時33分(EST)にハッキングされました。 同社のレポートによると、攻撃者は市場の「購入者購入アイテム」機能の脆弱性を利用したため、「攻撃で100を超えるNFTが盗まれた」とのことです。
Certikによるポストモーテム分析は、100を超えるNFTに悪用されたArbitrumNFTトレーディングプラットフォームの宝物DAOを示しています
主要なArbitrumNFTマーケットプレイスであるTreasureDAOは、攻撃者が「無防備なユーザーから100を超えるNFT」を失う結果となったエクスプロイトを発見した後、木曜日に攻撃されました。 攻撃の事後分析は、ブロックチェーンセキュリティ会社からBitcoin.comニュースに送信されました Certik、スマートコントラクト、ブロックチェーンテクノロジー、および分散型ファイナンス(defi)プロトコルを分析、監視、および評価する会社。
「ArbitrumのNFT取引プラットフォームであるTreasureDAOは、プラットフォームのコードの欠陥を利用した未知の攻撃者によって悪用されました」とCertikの分析は詳しく説明しています。 「このエクスプロイトにより、疑いを持たないユーザーから100を超えるNFTが失われました。 Twitterでハッカーの財布を最初に分析して追跡した後、多くの盗まれたNFTが返送されました。」
さらに、CertikによるTreasure DAOの状況の分析によると、プロトコルのネイティブトークンであるMAGICは、米ドルに対して40%以上の損失を出しました。 TreasureDAOの共同創設者であるJohnPattenも ツイート 攻撃者が資金を盗んだ後のイベントについて。 「宝物市場が利用されています。 アイテムを除外してください。 エクスプロイトの費用は私たちが負担します。これを修復するために、私はすべてのSmolを個人的に放棄します」とパッテン氏は述べています。 TreasureDAOの共同創設者は次のように付け加えました。
人間以外の人が強盗の公正な立ち上げ市場をターゲットにしていることを理解することはできませんが、コミュニティを打ち負かすことはありません。
Certikは、継続的なオンチェーン分析と導入前の監査により、将来のブロックチェーンプロトコルのエクスプロイトを抑制することができると述べています
Certikのセキュリティアナリストは、誰がエクスプロイトの背後にいるのかは誰にもわからないと述べていますが、多くのユーザーは「盗まれたNFTが返されることを喜んでいる」と付け加えました。 同社の事後の状況の要約は、1行のコードを利用するだけで重大な損失が発生する可能性があると付け加えて結論付けています。 同社は、特定のブロックチェーンプロトコルのオンチェーンモニタリングと展開前の監査が将来の脆弱性を阻止するのに役立つと心から信じています。
「このハッキングは、1行のコードがもたらす可能性のある数百万ドルの影響を再び浮き彫りにします」とCertikのレポートは結論付けています。 「継続的なオンチェーン分析と組み合わせた徹底的な導入前監査は、Web3プロジェクトがセキュリティへの取り組みを実証し、顧客に資金が安全であることを保証するための最良の方法です。」
Treasure DAOハックとCertikの事後報告についてどう思いますか? 以下のコメントセクションで、このテーマについてどう思うか教えてください。
画像クレジット:Shutterstock、Pixabay、ウィキコモンズ
免責事項:この記事は情報提供のみを目的としています。 これは、購入または販売の直接の申し出または申し出の勧誘、あるいは製品、サービス、または会社の推奨または承認ではありません。 Bitcoin.com 投資、税務、法律、または会計に関するアドバイスは提供しません。 会社も著者も、この記事に記載されているコンテンツ、商品、またはサービスの使用または信頼に起因または関連して引き起こされた、または引き起こされたと主張される損害または損失について、直接的または間接的に責任を負いません。
元ソース
続き・詳細はこちら
攻撃者は、マーケットプレイスのエクスプロイトを活用して、100を超えるNFTに対してArbitrumのTreasure DAOをハッキングします–ビットコインニュース