بر اساس تجزیه و تحلیل پس از مرگ که توسط شرکت امنیتی Certik تهیه شده است، یک پلتفرم بازار توکن غیرقابل تعویض که در بالای Arbitrum به نام Treasure DAO ساخته شده بود، در 3 مارس ساعت 7:33 صبح (EST) هک شد. گزارش این شرکت اشاره میکند که «بیش از 100 NFT در این حمله به سرقت رفتند،» زیرا مهاجم از یک آسیبپذیری در عملکرد «خریدار خرید کالا» بازار استفاده کرده است.
تجزیه و تحلیل پس از مرگ توسط Certik نشان می دهد که Arbitrum NFT Trading Platform Treasure DAO برای بیش از 100 NFT مورد سوء استفاده قرار گرفته است.
بازار پیشرو Arbitrum NFT Treasure DAO روز پنجشنبه پس از کشف سوءاستفاده ای که منجر به از دست دادن "بیش از 100 NFT از کاربران ناشناس" شد، مورد حمله قرار گرفت. تجزیه و تحلیل پس از مرگ این حمله از سوی شرکت امنیتی بلاک چین Certik، شرکتی که قراردادهای هوشمند، فناوری بلاک چین و پروتکل های مالی غیرمتمرکز (defi) را تجزیه و تحلیل، نظارت و ارزیابی می کند، به سایت Bitcoin.com News ارسال شد.
جزئیات تجزیه و تحلیل Certik، "Treasure DAO، یک پلت فرم معاملاتی NFT در Arbitrum، توسط یک مهاجم ناشناس که از نقص در کد پلت فرم استفاده کرد، مورد سوء استفاده قرار گرفت." این اکسپلویت منجر به از دست دادن بیش از 100 NFT توسط کاربران ناآگاه شد. پس از تجزیه و تحلیل اولیه و ردیابی کیف پول هکر در توییتر، بسیاری از NFT های سرقت شده بازگردانده شدند.
علاوه بر این، تجزیه و تحلیل Certik از وضعیت Treasure DAO اشاره می کند که توکن بومی پروتکل MAGIC بیش از 40 درصد در برابر دلار آمریکا ضرر کرده است. جان پتن، بنیانگذار Treasure DAO نیز توییت در مورد رویداد پس از سرقت وجوه توسط مهاجم. "بازار گنج در حال بهره برداری است. لطفا موارد خود را از لیست حذف کنید. ما هزینههای اکسپلویت را پوشش میدهیم - من شخصاً تمام اسمولهایم را برای تعمیر آن کنار میگذارم.» پتن گفت. بنیانگذار Treasure DAO اضافه کرد:
من نمی توانم درک کنم که چه انسان های فرعی یک بازار راه اندازی منصفانه را برای سرقت هدف قرار می دهد، اما آنها جامعه را شکست نخواهند داد.
Certik می گوید که تجزیه و تحلیل مداوم زنجیره ای و ممیزی های پیش از استقرار می تواند سوء استفاده های پروتکل بلاک چین در آینده را مهار کند.
تحلیلگران امنیتی Certik می گویند که هیچ کس نمی داند چه کسی پشت این سوء استفاده بوده است، اما افزودند که بسیاری از کاربران "به سادگی از بازگرداندن NFT های سرقت شده خود خوشحال هستند." خلاصه وضعیت پس از مرگ شرکت با اضافه کردن این نکته به پایان می رسد که ضررهای قابل توجهی می تواند به سادگی با بهره برداری از یک خط کد رخ دهد. این شرکت از صمیم قلب بر این باور است که نظارت بر روی زنجیره پروتکل های خاص بلاک چین و ممیزی های قبل از استقرار می تواند به توقف آسیب پذیری های آینده کمک کند.
گزارش Certik در پایان میگوید: «این هک یک بار دیگر پیامدهای میلیون دلاری یک خط کد را نشان میدهد. "یک ممیزی کامل قبل از استقرار همراه با تجزیه و تحلیل مداوم زنجیره ای بهترین راه برای پروژه های Web3 است تا تعهد خود را به امنیت نشان دهند و به مشتریان خود اطمینان دهند که سرمایه آنها ایمن است."
نظر شما در مورد هک Treasure DAO و گزارش پس از مرگ Certik چیست؟ نظر خود را در مورد این موضوع در بخش نظرات زیر با ما در میان بگذارید.
اعتبار تصویر: Shutterstock ، Pixabay ، ویکی عوام
سلب مسئولیت: این مقاله فقط برای اهداف اطلاعاتی است. این یک پیشنهاد مستقیم یا درخواست پیشنهادی برای خرید یا فروش یا توصیه یا تأیید هر محصول ، خدمات یا شرکت نیست. Bitcoin.com مشاوره سرمایه گذاری ، مالیاتی ، حقوقی یا حسابداری ارائه نمی دهد. نه شرکت و نه مؤلف مسئولیت مستقیم یا غیرمستقیم در قبال هرگونه خسارت و خسارت ایجاد شده یا ادعا شده در اثر استفاده یا اتکاء به هرگونه محتوا ، کالاها یا خدمات ذکر شده در این مقاله ایجاد کرده اند.
منبع: https://news.bitcoin.com/attacker-hacks-arbitrums-treasure-dao-for-over-100-nfts-by-leveraging-marketplace-exploit/