根據以安全為重點的公司Certik 撰寫的事後分析,建立在Arbitrum 之上的名為Treasure DAO 的不可替代代幣市場平台於3 月3 日上午7:33(美國東部標準時間)遭到黑客攻擊。該公司的報告指出,“超過100 個NFT 在攻擊中被盜”,因為攻擊者利用了市場“買家購買商品”功能中的一個漏洞。
Certik 的事後分析顯示,Arbitrum NFT 交易平台Treasure DAO 被用於100 多個NFT
週四,領先的Arbitrum NFT 市場Treasure DAO 遭到攻擊,此前一名攻擊者發現了一個漏洞,導致“毫無戒心的用戶丟失了100 多個NFT”。此次攻擊的事後分析已從區塊鏈安全公司發送至Bitcoin.com 新聞 證書,一家分析、監控和評估智能合約、區塊鏈技術和去中心化金融(defi) 協議的公司。
“Treasure DAO 是Arbitrum 上的NFT 交易平台,被未知攻擊者利用,該攻擊者利用了平台代碼中的缺陷,”Certik 的分析詳細說明。 “該漏洞導致毫無戒心的用戶丟失了100 多個NFT。 在Twitter 上對黑客的錢包進行了一些初步分析和追踪後,許多被盜的NFT 被歸還了。”
此外,Certik 對Treasure DAO 情況的分析指出,該協議的原生代幣MAGIC 兌美元匯率下跌了40% 以上。 Treasure DAO 聯合創始人John Patten 也 發推文 關於攻擊者竊取資金後的事件。 “寶藏市場正在被開發。 請移除您的商品。 我們將承擔漏洞利用的費用——我將親自放棄我所有的Smol 來修復它,”Patten 說。 Treasure DAO 聯合創始人補充道:
我無法理解是什麼低人一等的針對搶劫的公平發射市場,但他們不會打敗社區。
Certik 表示,正在進行的鏈上分析和部署前審計可以遏制未來的區塊鏈協議漏洞
Certik 安全分析師表示,沒有人知道誰是該漏洞的幕後黑手,但他補充說,許多用戶“很高興他們被盜的NFT 被歸還”。該公司對情況的事後總結最後補充說,僅僅利用一行代碼就可能造成重大損失。該公司全心全意地相信,對特定區塊鏈協議的鏈上監控和部署前審計可以幫助阻止未來的漏洞。
“這次黑客攻擊再次凸顯了單行代碼可能產生的數百萬美元的後果,”Certik 的報告總結道。 “徹底的部署前審計與持續的鏈上分析相結合,是Web3 項目展示其對安全性的承諾並向客戶保證其資金安全的最佳方式。”
您如何看待Treasure DAO 黑客攻擊和Certik 的驗屍報告?在下面的評論部分讓我們知道您對此主題的看法。
圖片來源:Shutterstock,Pixabay,Wiki Commons
免責聲明: 本文僅供參考。它不是直接要約或要約的購買或出售邀請,也不是對任何產品、服務或公司的推薦或認可。 比特幣網 不提供投資、稅務、法律或會計建議。對於因使用或依賴本文提及的任何內容、商品或服務而造成或據稱造成或與之相關的任何損害或損失,本公司和作者均不直接或間接負責。