Коопсуздукка багытталган Certik фирмасынын автору болгон өлүмдөн кийинки анализге ылайык, Treasure DAO деп аталган Арбитрумдун үстүнө курулган өзгөрүлбөгөн маркеттик базар платформасы 3-мартта таңкы саат 7:33тө (EST) бузулган. Компаниянын отчетунда "чабуулда 100дөн ашуун NFT уурдалган" деп белгиленет, анткени чабуулчу базардын "сатып алуучу буюм сатып алуу" функциясынын алсыздыгын пайдаланган.
Certik тарабынан жасалган өлүмдөн кийинки анализ Арбитрум NFT Trading Platform Treasure DAO 100дөн ашык NFT үчүн пайдаланылганын көрсөтөт.
Алдыңкы Arbitrum NFT базары Treasure DAO бейшемби күнү чабуулчу чабуулга кабылып, анын натыйжасында "күмөнсүз колдонуучулардан 100дөн ашык NFT" жоголгон. Кол салуунун өлүмүнөн кийинки анализи Bitcoin.com Newsке blockchain коопсуздук фирмасынан Certik, акылдуу контракттарды, блокчейн технологиясын жана борбордон ажыратылган каржы (defi) протоколдорун талдоочу, көзөмөлдөгөн жана баалаган компаниядан жөнөтүлгөн.
"Treasure DAO, Arbitrumдагы NFT соода платформасын белгисиз чабуулчу пайдаланып, платформанын кодундагы кемчиликти пайдаланган", - деп Certikтин талдоо деталдары. "Эксплуатациянын натыйжасында бейкапар колдонуучулардан 100дөн ашык NFT жоголду. Твиттердеги хакердин капчыгын алгачкы анализдөөдөн жана издөөдөн кийин көптөгөн уурдалган NFTтер кайтарылды.
Кошумчалай кетсек, Certik Treasure DAO кырдаалын талдоо протоколдун жергиликтүү белгиси MAGIC АКШ долларына карата жоготуулардын 40% дан ашкандыгын белгилейт. Treasure DAO негиздөөчүсү Джон Паттен да шопурлуктан чабуулчу акчаны уурдап кеткенден кийинки окуя тууралуу. «Казына базары пайдаланылып жатат. Сураныч, буюмдарыңызды тизмеден чыгарыңыз. Биз эксплуатацияга кеткен чыгымдарды төлөйбүз — муну оңдоо үчүн мен жеке өзүм бардык Смолдорумду таштайм», - деди Паттен. Treasure DAO тең негиздөөчүсү кошумчалады:
Мен талап-тоноочулук үчүн адилеттүү базарды эмне максатка багыттаарын түшүнө албайм, бирок алар коомчулукту жеңе алышпайт.
Сертиктин айтымында, чынжырдагы талдоо жана жайылтууга чейинки аудиттер келечектеги блокчейн протоколунун эксплуатацияларын ооздуктай алат
Certik коопсуздук аналитиктеринин айтымында, эксплуатациянын артында ким турганын эч ким билбейт, бирок көптөгөн колдонуучулар "уурдалган NFT'лери кайтарылганына сүйүнүшөт" деп кошумчалады. Компаниянын кырдаалдын өлүмүнөн кийинки кыскача баяндамасы коддун бир сабын колдонуу менен олуттуу жоготууларга алып келиши мүмкүн деп кошумчалайт. Фирма конкреттүү blockchain протоколдорунун чынжырча мониторинги жана жайылтууга чейинки аудит келечектеги алсыздыктарды токтотууга жардам берет деп чын жүрөктөн ишенет.
"Бул хакерлик бир сап коддун миллион долларлык кесепеттерин дагы бир жолу баса белгилейт", - деп корутундулайт Сертиктин отчету. "Түзүп жаткан чынжырча талдоо менен айкалыштырууга чейинки кылдат аудит Web3 долбоорлору үчүн коопсуздукка болгон милдеттенмелерин көрсөтүүнүн жана өз кардарларын алардын каражаттарынын коопсуз экенине ынандыруунун эң жакшы жолу."
Treasure DAO хакерлиги жана Certikтин өлүмдөн кийинки отчету жөнүндө эмне деп ойлойсуз? Төмөндөгү комментарийлер бөлүмүндө бул тема боюнча оюңузду бизге айтыңыз.
Image насыялар: Shutterstock, Pixabay, Wiki Commons
баш тартуу: Бул макалада маалымат максатында гана болот. Сатып алуу же сатуу боюнча сунушту түздөн-түз сунуш кылуу же кандайдыр бир өнүмдөрдү, кызматтарды же компанияларды сунуш кылуу же жактыруу эмес. Bitcoin.com инвестициялык, салыктык, юридикалык же бухгалтердик эсеп боюнча кеңеш бербейт. Компания же автор бул макалада көрсөтүлгөн ар кандай мазмунун, товарларын же кызматтарын пайдаланууга же ага ишенүүгө байланыштуу же келтирилген зыян же жоготуу үчүн түз же кыйыр түрдө жооп бербейт.
Булак: https://news.bitcoin.com/attacker-hacks-arbitrums-treasure-dao-for-over-100-nfts-by-leveraging-marketplace-exploit/