Eine nicht fungible Token-Marktplattform namens Treasure DAO, die auf Arbitrum aufgebaut wurde, wurde am 3. März um 7:33 Uhr (EST) gehackt, so eine Post-Mortem-Analyse, die von der sicherheitsorientierten Firma Certik verfasst wurde. Der Bericht des Unternehmens stellt fest, dass „bei dem Angriff über 100 NFTs gestohlen wurden“, da der Angreifer eine Schwachstelle in der Funktion „Artikel kaufen“ des Marktplatzes ausgenutzt hat.
Post-Mortem-Analyse von Certik zeigt, dass die Arbitrum NFT-Handelsplattform Treasure DAO für mehr als 100 NFTs genutzt wird
Der führende Arbitrum-NFT-Marktplatz Treasure DAO wurde am Donnerstag angegriffen, nachdem ein Angreifer einen Exploit entdeckt hatte, der zum Verlust von „mehr als 100 NFTs von ahnungslosen Benutzern“ führte. Die Post-Mortem-Analyse des Angriffs wurde von der Blockchain-Sicherheitsfirma an Bitcoin.com News gesendet Certikein Unternehmen, das intelligente Verträge, Blockchain-Technologie und Protokolle für dezentralisierte Finanzen (defi) analysiert, überwacht und bewertet.
„Treasure DAO, eine NFT-Handelsplattform auf Arbitrum, wurde von einem unbekannten Angreifer ausgenutzt, der einen Fehler im Code der Plattform ausnutzte“, führt Certiks Analysedetails aus. „Der Exploit führte zum Verlust von mehr als 100 NFTs von ahnungslosen Benutzern. Nach einer anfänglichen Analyse und Verfolgung der Wallet des Hackers auf Twitter wurden viele gestohlene NFTs zurückgegeben.“
Darüber hinaus stellt Certiks Analyse der Treasure DAO-Situation fest, dass der native Token MAGIC des Protokolls über 40 % an Verlusten gegenüber dem US-Dollar verlor. Treasure DAO-Mitbegründer John Patten ebenfalls getwittert über das Ereignis, nachdem der Angreifer das Geld gestohlen hatte. „Der Schatzmarkt wird ausgenutzt. Bitte löschen Sie Ihre Artikel. Wir werden die Kosten des Exploits übernehmen – ich werde persönlich alle meine Smols aufgeben, um das zu reparieren“, sagte Patten. Der Mitbegründer von Treasure DAO fügte hinzu:
Ich kann mir nicht vorstellen, welcher Untermensch es auf einen fairen Startmarkt für Raubüberfälle abgesehen hat, aber sie werden die Gemeinschaft nicht besiegen.
Certik sagt, dass laufende On-Chain-Analysen und Pre-Deployment-Audits zukünftige Exploits des Blockchain-Protokolls eindämmen können
Die Sicherheitsanalysten von Certik sagen, dass niemand weiß, wer hinter dem Exploit steckt, fügten jedoch hinzu, dass viele Benutzer „einfach froh waren, dass ihre gestohlenen NFTs zurückgegeben wurden“. Die Post-Mortem-Zusammenfassung der Situation des Unternehmens schließt mit dem Zusatz, dass durch die einfache Ausnutzung einer Codezeile erhebliche Verluste entstehen können. Das Unternehmen ist von ganzem Herzen davon überzeugt, dass die On-Chain-Überwachung bestimmter Blockchain-Protokolle und Audits vor der Bereitstellung dazu beitragen können, zukünftige Schwachstellen zu schließen.
„Dieser Hack unterstreicht einmal mehr die millionenschweren Auswirkungen, die eine einzige Codezeile haben kann“, schließt der Bericht von Certik. „Ein gründliches Audit vor der Bereitstellung, gepaart mit einer fortlaufenden On-Chain-Analyse, ist der beste Weg für Web3-Projekte, ihr Engagement für Sicherheit zu demonstrieren und ihren Kunden zu versichern, dass ihre Gelder sicher sind.“
Was denken Sie über den Treasure DAO-Hack und Certiks Post-Mortem-Bericht? Teilen Sie uns Ihre Meinung zu diesem Thema im Kommentarbereich unten mit.
Bildnachweis: Shutterstock, Pixabay, WikiCommons
Haftungsausschluss: Dieser Artikel dient nur zu Informationszwecken. Es handelt sich nicht um ein direktes Angebot oder eine Aufforderung zur Abgabe eines Kauf- oder Verkaufsangebots oder um eine Empfehlung oder Billigung von Produkten, Dienstleistungen oder Unternehmen. Bitcoin.com bietet keine Anlage-, Steuer-, Rechts- oder Buchhaltungsberatung. Weder das Unternehmen noch der Autor sind direkt oder indirekt verantwortlich für Schäden oder Verluste, die durch oder im Zusammenhang mit der Nutzung oder dem Vertrauen auf in diesem Artikel erwähnte Inhalte, Waren oder Dienstleistungen verursacht oder angeblich verursacht wurden.