TreasureDAO hacknutý
NFT si za posledný rok získalo medzi investormi obrovskú popularitu. Ako to však vždy býva, prilákali aj zástupy podvodníkov a zlodejov. Tentokrát využili trh s nevymeniteľnými tokenmi postavený na protokole Arbitrum layer 2 TreasureDAO.
Podľa údajov spoločnosti zaoberajúcej sa kybernetickou bezpečnosťou sa obeťou hackerov stalo viac ako 100 rôznych NFT. Príčinou krádeže bola „chyba v rozlíšení ERC721 a ERC1155 vo funkcii buyItem ,ktorá nesprávne vypočítala cenu ERC721 ako ERC1155 pri (nedôveryhodnom) množstve 0“.
Zatiaľ nie je presne známe, aké vysoké sú straty. Napriek tomu viaceré príspevky na sociálnych sieťach naznačujú, že jedna z adries zapojených do hackovania bola vynútená 17 Smol Brains NFT.
Podľa cien na platforme Treasure sa celková hodnota týchto NFT pohybuje okolo 426,5 tisíc MAGIC, tokenu natívneho protokolu. Pri súčasných cenách má toto množstvo MAGIC hodnotu 1,4 milióna dolárov. Po útoku token klesol z 3,82 USD na 2,55 USD, potom sa rýchlo vrátil na 3,35 USD.
2/ To illustrate, we use the above hack tx and show the key steps below:
1. Call buyItem() with valid NFT token and NFT ID, but w/ invalid ZERO quantity
2. Treasure Marketplace sells the NFT but charges ZERO MAGIC (due to ZERO quantity) pic.twitter.com/OXGAHTtnZ2— PeckShield Inc. (@peckshield) March 3, 2022
TreasureDAO aktivity
Útok potvrdil spoluzakladateľ TreasureDAO John Patten:
Treasure marketplace is being exploited. Please delist your items. We will cover the costs of the exploit—I will personally give up all of my Smols to repair this.
I cannot fathom what subhuman targets a fair launch marketplace for robbery, but they will not defeat the community
— John Patten (@jpatten__) March 3, 2022
Vývojári za protokolom sa ospravedlnili za svoju chybu a v príspevku Discord odhalili, že zraniteľnosť bola výsledkom predchádzajúcej opravy a mala byť odhalená skôr.
V súčasnosti je trh zmrazený a neprebiehajú na ňom žiadne transakcie. Tím tiež zabezpečil, že ponuky NFT sú bezpečné. A čo viac, oznámil, že vykoná audit kódu a potom znova zavedie príslušné opravy.
zdroj: decrypt.co, pixabay.com