Uma plataforma de mercado de token não fungível construída em cima da Arbitrum chamada Treasure DAO foi hackeada em 3 de março às 7h33 (EST), de acordo com uma análise post mortem de autoria da empresa focada em segurança Certik. O relatório da empresa observa que “mais de 100 NFTs foram roubados no ataque”, pois o invasor aproveitou uma vulnerabilidade na função “comprador comprar item” do mercado.
Análise Post Mortem da Certik mostra o tesouro da plataforma de negociação Arbitrum NFT DAO explorado por mais de 100 NFTs
O principal mercado de NFT da Arbitrum, Treasure DAO, foi atacado na quinta-feira depois que um invasor descobriu uma exploração que resultou na perda de “mais de 100 NFTs de usuários desavisados”. A análise post mortem do ataque foi enviada ao Bitcoin.com News da empresa de segurança blockchain Certik, uma empresa que analisa, monitora e avalia contratos inteligentes, tecnologia blockchain e protocolos de finanças descentralizadas (defi).
“Treasure DAO, uma plataforma de negociação NFT na Arbitrum, foi explorada por um invasor desconhecido que se aproveitou de uma falha no código da plataforma”, detalha a análise da Certik. “O exploit resultou na perda de mais de 100 NFTs de usuários desavisados. Após algumas análises iniciais e rastreamento da carteira do hacker no Twitter, muitos NFTs roubados foram devolvidos.”
Além disso, a análise da Certik da situação do Treasure DAO observa que o token nativo do protocolo MAGIC perdeu mais de 40% em perdas em relação ao dólar americano. O cofundador da Treasure DAO, John Patten, também twittou sobre o evento depois que o invasor roubou os fundos. “O mercado de tesouros está sendo explorado. Por favor, exclua seus itens. Cobriremos os custos da exploração – pessoalmente, desistirei de todos os meus Smols para consertar isso”, disse Patten. O cofundador do Treasure DAO acrescentou:
Não consigo entender que alvos subumanos um mercado de lançamento justo para roubo, mas eles não derrotarão a comunidade.
Certik diz que análise contínua na cadeia e auditorias de pré-implantação podem conter futuras explorações do protocolo Blockchain
Os analistas de segurança da Certik dizem que ninguém sabe quem estava por trás do exploit, mas acrescentaram que muitos usuários estavam “simplesmente felizes por ter seus NFTs roubados devolvidos”. O resumo post mortem da situação da empresa conclui acrescentando que perdas significativas podem ocorrer simplesmente explorando uma linha de código. A empresa acredita sinceramente que o monitoramento on-chain de protocolos específicos de blockchain e auditorias pré-implantação podem ajudar a impedir futuras vulnerabilidades.
“Esse hack mais uma vez destaca as ramificações de um milhão de dólares que uma única linha de código pode ter”, conclui o relatório da Certik. “Uma auditoria completa de pré-implantação combinada com uma análise contínua na cadeia é a melhor maneira de os projetos Web3 demonstrarem seu compromisso com a segurança e garantirem a seus clientes que seus fundos estão seguros.”
O que você acha do hack do Treasure DAO e do relatório post mortem da Certik? Deixe-nos saber o que você pensa sobre este assunto na seção de comentários abaixo.
Créditos de imagem: Shutterstock, Pixabay, Wiki Commons
Aviso Legal: Este artigo é somente para propósitos de informação. Não se trata de uma oferta ou solicitação direta de uma oferta de compra ou venda, nem de uma recomendação ou endosso de qualquer produto, serviço ou empresa. O Bitcoin.com não fornece consultoria sobre investimentos, impostos, questões legais ou contábeis. Nem a empresa nem o autor são responsáveis, direta ou indiretamente, por qualquer dano ou perda causado ou alegadamente causado por ou relacionado ao uso ou confiança em qualquer conteúdo, bens ou serviços mencionados neste artigo.
Fonte: https://news.bitcoin.com/attacker-hacks-arbitrums-treasure-dao-for-over-100-nfts-by-leveraging-marketplace-exploit/