Penyerang Meretas Harta DAO Arbitrum untuk Lebih dari 100 NFT dengan Memanfaatkan Eksploitasi Marketplace

  • Whatsapp
aws4 requestX Amz Date20220304T164505ZX Amz SignedHeadershostX Amz Expires600X Amz Signature3fc9de6528f754fc1f4db1f8c8c2237fffc414b889aec4c70e98dea7b4a44a62

Platform pasar token yang tidak dapat dipertukarkan yang dibangun di atas Arbitrum yang disebut Treasure DAO diretas pada 3 Maret pukul 7:33 pagi (EST), menurut analisis post mortem yang ditulis oleh perusahaan yang berfokus pada keamanan Certi. Laporan perusahaan mencatat bahwa “lebih dari 100 NFT dicuri dalam serangan itu,” karena penyerang memanfaatkan kerentanan dalam fungsi “pembeli beli barang” di pasar.

Read More

Analisis Post Mortem oleh Certi Menunjukkan Platform Perdagangan Arbitrum NFT Harta DAO Dieksploitasi untuk Lebih dari 100 NFT

Pasar Arbitrum NFT, Treasure DAO, diserang pada hari Kamis setelah penyerang menemukan eksploitasi yang mengakibatkan hilangnya “lebih dari 100 NFT dari pengguna yang tidak curiga.” Analisis post mortem dari serangan itu dikirim ke Bitcoin.com News dari perusahaan keamanan blockchain Certi, sebuah perusahaan yang menganalisis, memantau, dan menilai kontrak pintar, teknologi blockchain, dan protokol keuangan terdesentralisasi (defi).

“Treasure DAO, platform perdagangan NFT di Arbitrum, dieksploitasi oleh penyerang tak dikenal yang memanfaatkan kelemahan dalam kode platform,” rincian analisis Certi. “Eksploitasi mengakibatkan hilangnya lebih dari 100 NFT dari pengguna yang tidak curiga. Setelah beberapa analisis awal dan penelusuran dompet peretas di Twitter, banyak NFT yang dicuri dikembalikan.”

Selain itu, analisis Certi tentang situasi Treasure DAO mencatat bahwa MAGIC token asli protokol menumpahkan lebih dari 40% kerugian terhadap dolar AS. Pendiri Treasure DAO John Patten juga tweeted tentang peristiwa setelah penyerang mencuri dana. “Pasar harta karun sedang dieksploitasi. Harap hapus item Anda. Kami akan menanggung biaya eksploitasi — saya pribadi akan menyerahkan semua Smol saya untuk memperbaiki ini, ”kata Patten. Salah satu pendiri Treasure DAO menambahkan:

Saya tidak dapat memahami target subhuman apa yang merupakan pasar peluncuran yang adil untuk perampokan, tetapi mereka tidak akan mengalahkan komunitas.

Certi Mengatakan Analisis On-Chain dan Audit Pra-Penerapan yang Berkelanjutan Dapat Membatasi Eksploitasi Protokol Blockchain di Masa Depan

Analis keamanan Certik mengatakan bahwa tidak ada yang tahu siapa yang berada di balik eksploitasi tersebut tetapi menambahkan bahwa banyak pengguna “senang karena NFT curian mereka dikembalikan.” Ringkasan post mortem perusahaan dari situasi menyimpulkan dengan menambahkan bahwa kerugian yang signifikan dapat terjadi hanya dengan mengeksploitasi satu baris kode. Perusahaan dengan sepenuh hati percaya pemantauan on-chain dari protokol blockchain tertentu dan audit pra-penempatan dapat membantu menghentikan kerentanan di masa depan.

“Peretasan ini sekali lagi menyoroti konsekuensi jutaan dolar yang dapat dimiliki oleh satu baris kode,” laporan Certi menyimpulkan. “Audit pra-penerapan menyeluruh yang dipasangkan dengan analisis on-chain yang sedang berlangsung adalah cara terbaik bagi proyek Web3 untuk menunjukkan komitmen mereka terhadap keamanan dan meyakinkan pelanggan mereka bahwa dana mereka aman.”

Apa pendapat Anda tentang peretasan Treasure DAO dan laporan post mortem Certik? Beri tahu kami pendapat Anda tentang subjek ini di bagian komentar di bawah.

How useful was this post?

Click on a star to rate it!

Average rating / 5. Vote count:

No votes so far! Be the first to rate this post.

BACA JUGA  Akankah token Meta ini pulih setelah Valentine Volatile?

Related posts