แพลตฟอร์มตลาดโทเค็นที่ไม่สามารถเปลี่ยนได้ซึ่งสร้างขึ้นบน Arbitrum ที่เรียกว่า Treasure DAO ถูกแฮ็กเมื่อวันที่ 3 มีนาคม เวลา 7:33 น. (EST) ตามการวิเคราะห์หลังชันสูตรที่เขียนโดยบริษัท Certik ที่เน้นการรักษาความปลอดภัย รายงานของบริษัทระบุว่า "NFT มากกว่า 100 รายการถูกขโมยไปในการโจมตี" เนื่องจากผู้โจมตีใช้ประโยชน์จากช่องโหว่ในฟังก์ชัน "รายการซื้อของผู้ซื้อ" ของตลาด
การวิเคราะห์หลังการชันสูตรพลิกศพโดย Certik แสดงให้เห็นว่า Arbitrum NFT Trading Platform Treasure DAO ใช้ประโยชน์ได้มากกว่า 100 NFTs
ตลาด Arbitrum NFT ชั้นนำ Treasure DAO ถูกโจมตีในวันพฤหัสบดีหลังจากผู้โจมตีค้นพบช่องโหว่ที่ส่งผลให้สูญเสีย “มากกว่า 100 NFTs จากผู้ใช้ที่ไม่สงสัย” การวิเคราะห์ชันสูตรพลิกศพของการโจมตีถูกส่งไปยัง Bitcoin.com News จากบริษัทรักษาความปลอดภัยบล็อคเชน Certik บริษัทที่วิเคราะห์ ตรวจสอบ และประเมินสัญญาอัจฉริยะ เทคโนโลยีบล็อคเชน และโปรโตคอลการเงินแบบกระจายศูนย์ (defi)
“Treasure DAO ซึ่งเป็นแพลตฟอร์มการซื้อขาย NFT บน Arbitrum ถูกโจมตีโดยผู้โจมตีที่ไม่รู้จักซึ่งใช้ประโยชน์จากข้อบกพร่องในโค้ดของแพลตฟอร์ม” รายละเอียดการวิเคราะห์ของ Certik “การเอารัดเอาเปรียบส่งผลให้สูญเสีย NFT มากกว่า 100 รายการจากผู้ใช้ที่ไม่สงสัย หลังจากการวิเคราะห์เบื้องต้นและการติดตามกระเป๋าเงินของแฮ็กเกอร์บน Twitter แล้ว NFT ที่ถูกขโมยจำนวนมากก็ถูกส่งคืน”
นอกจากนี้ การวิเคราะห์ของ Certik เกี่ยวกับสถานการณ์ Treasure DAO ยังระบุด้วยว่าโทเค็นดั้งเดิมของโปรโตคอล MAGIC สูญเสียมากกว่า 40% เมื่อเทียบกับดอลลาร์สหรัฐ John Patten ผู้ร่วมก่อตั้ง Treasure DAO ก็เช่นกัน ทวีต เกี่ยวกับเหตุการณ์หลังคนร้ายขโมยเงิน “ตลาดสมบัติกำลังถูกเอารัดเอาเปรียบ โปรดนำรายการของคุณออก เราจะครอบคลุมค่าใช้จ่ายในการหาประโยชน์ - ฉันจะสละ Smols ทั้งหมดของฉันเป็นการส่วนตัวเพื่อซ่อมแซมสิ่งนี้” Patten กล่าว ผู้ร่วมก่อตั้ง Treasure DAO กล่าวเสริม:
ฉันไม่สามารถเข้าใจได้ว่าอะไรที่มนุษย์ตั้งเป้าไปที่ตลาดการโจรกรรมที่ยุติธรรม แต่พวกเขาจะไม่เอาชนะชุมชน
Certik กล่าวว่าการวิเคราะห์แบบ On-Chain และการตรวจสอบก่อนการปรับใช้อย่างต่อเนื่องสามารถยับยั้งการใช้โปรโตคอล Blockchain ในอนาคตได้
นักวิเคราะห์ด้านความปลอดภัยของ Certik กล่าวว่าไม่มีใครรู้ว่าใครอยู่เบื้องหลังการใช้ประโยชน์จากช่องโหว่ดังกล่าว แต่เสริมว่าผู้ใช้จำนวนมาก “เพียงแค่ดีใจที่ได้รับ NFT ที่ถูกขโมยกลับคืนมา” สรุปสถานการณ์ชันสูตรพลิกศพของบริษัทได้ข้อสรุปโดยเสริมว่าความสูญเสียที่สำคัญสามารถเกิดขึ้นได้ด้วยการใช้ประโยชน์จากโค้ดเพียงบรรทัดเดียว บริษัทเชื่ออย่างสุดใจว่าการตรวจสอบ on-chain ของโปรโตคอล blockchain ที่เฉพาะเจาะจงและการตรวจสอบก่อนการใช้งานสามารถช่วยหยุดช่องโหว่ในอนาคตได้
รายงานของ Certik สรุปว่า "การแฮ็กครั้งนี้เน้นย้ำถึงการแตกสาขามูลค่าหลายล้านดอลลาร์ที่โค้ดบรรทัดเดียวสามารถมีได้" “การตรวจสอบก่อนการปรับใช้อย่างละเอียดควบคู่ไปกับการวิเคราะห์แบบ on-chain อย่างต่อเนื่องเป็นวิธีที่ดีที่สุดสำหรับโครงการ Web3 ในการแสดงให้เห็นถึงความมุ่งมั่นในการรักษาความปลอดภัยและรับรองลูกค้าว่าเงินทุนของพวกเขาปลอดภัย”
คุณคิดอย่างไรเกี่ยวกับการแฮ็ก Treasure DAO และรายงานชันสูตรพลิกศพของ Certik แจ้งให้เราทราบว่าคุณคิดอย่างไรเกี่ยวกับเรื่องนี้ในส่วนความคิดเห็นด้านล่าง
เครดิตภาพ: Shutterstock, Pixabay, Wiki คอมมอนส์
ข้อจำกัดความรับผิดชอบ: บทความนี้มีวัตถุประสงค์เพื่อให้ข้อมูลเท่านั้น ไม่ใช่ข้อเสนอโดยตรงหรือการชักชวนให้เสนอซื้อหรือขายหรือคำแนะนำหรือการรับรองผลิตภัณฑ์บริการหรือ บริษัท ใด ๆ Bitcoin.com ไม่ได้ให้คำแนะนำด้านการลงทุนภาษีกฎหมายหรือการบัญชี บริษัท หรือผู้แต่งไม่รับผิดชอบโดยตรงหรือโดยอ้อมสำหรับความเสียหายหรือการสูญเสียใด ๆ ที่เกิดหรือถูกกล่าวหาว่าเกิดจากหรือเกี่ยวข้องกับการใช้หรือการพึ่งพาเนื้อหาสินค้าหรือบริการใด ๆ ที่กล่าวถึงในบทความนี้
ที่มา: https://news.bitcoin.com/attacker-hacks-arbitrums-treasure-dao-for-over-100-nfts-by-leveraging-marketplace-exploit/