보안 중심 회사인 Certik이 작성한 사후 분석에 따르면 Arbitrum 위에 구축된 대체 불가능한 토큰 시장 플랫폼 Treasure DAO가 3월 7일 오전 33시 100분(동부 표준시)에 해킹되었습니다. 회사의 보고서는 공격자가 시장의 "구매자 구매 항목" 기능의 취약점을 이용함에 따라 "공격에서 XNUMX개 이상의 NFT가 도난당했습니다"라고 언급합니다.
Certik의 사후 분석에 따르면 Arbitrum NFT 거래 플랫폼 Treasure DAO가 100개 이상의 NFT에 악용됨
선도적인 Arbitrum NFT 시장인 Treasure DAO는 공격자가 "의심하지 않는 사용자로부터 100개 이상의 NFT"를 손실하는 악용을 발견한 후 목요일에 공격을 받았습니다. 공격에 대한 사후 분석은 스마트 계약, 블록체인 기술 및 분산 금융(defi) 프로토콜을 분석, 모니터링 및 평가하는 회사인 블록체인 보안 회사 Certik의 Bitcoin.com News로 전송되었습니다.
"Arbitrum의 NFT 거래 플랫폼인 Tresure DAO는 플랫폼 코드의 결함을 악용한 알려지지 않은 공격자에 의해 악용되었습니다."라고 Certik의 분석 내용이 자세히 설명되어 있습니다. “이 익스플로잇으로 인해 순진한 사용자로부터 100개 이상의 NFT가 손실되었습니다. 트위터에서 해커의 지갑을 일부 초기 분석하고 추적한 후 도난당한 많은 NFT가 반환되었습니다.”
또한 Treasure DAO 상황에 대한 Certik의 분석에 따르면 프로토콜의 기본 토큰 MAGIC은 미국 달러 대비 손실이 40% 이상 감소했습니다. 트레저 DAO 공동 설립자 존 패튼도 트위트 된 공격자가 자금을 훔친 후의 사건에 대해. “보물 시장이 악용되고 있습니다. 항목을 삭제하십시오. 우리가 익스플로잇 비용을 부담할 것입니다. 이 문제를 복구하기 위해 개인적으로 모든 Smol을 포기할 것입니다.”라고 Patten이 말했습니다. Treasure DAO 공동 창립자는 다음과 같이 덧붙였습니다.
나는 도둑질을 위해 공정한 시장 출시를 목표로 하는 서브휴먼을 이해할 수 없지만 커뮤니티를 패배시키지는 않을 것입니다.
Certik은 진행 중인 온체인 분석 및 사전 배포 감사가 미래의 블록체인 프로토콜 악용을 억제할 수 있다고 말합니다
Certik 보안 분석가는 이 익스플로잇의 배후가 누구인지는 아무도 모르지만 많은 사용자가 "도난당한 NFT가 반환되어 기뻤다"고 덧붙였습니다. 상황에 대한 회사의 사후 요약은 단순히 한 줄의 코드를 악용함으로써 상당한 손실이 발생할 수 있다고 덧붙였습니다. 이 회사는 특정 블록체인 프로토콜에 대한 온체인 모니터링과 배포 전 감사가 미래의 취약점을 막는 데 도움이 될 수 있다고 진심으로 믿습니다.
"이 해킹은 한 줄의 코드가 가질 수 있는 수백만 달러의 파급효과를 다시 한 번 강조합니다."라고 Certik의 보고서는 결론지었습니다. "진행 중인 온체인 분석과 결합된 철저한 배포 전 감사는 Web3 프로젝트가 보안에 대한 약속을 입증하고 고객에게 자금이 안전하다는 것을 보증하는 가장 좋은 방법입니다."
Treasure DAO 해킹과 Certik의 사후 보고서에 대해 어떻게 생각하십니까? 아래 의견 섹션에서 이 주제에 대해 어떻게 생각하는지 알려주십시오.
이미지 크레딧: Shutterstock, ×, Wiki Commons
책임 부인:이 기사는 정보 제공만을 목적으로합니다. 구매 또는 판매 제안을 직접 제안하거나 권유하거나 제품, 서비스 또는 회사를 추천하거나 보증하는 것이 아닙니다. Bitcoin.com은 투자, 세금, 법률 또는 회계 조언을 제공하지 않습니다. 회사 나 저자는이 기사에서 언급 된 컨텐츠, 상품 또는 서비스의 사용 또는 의존으로 인해 발생하거나 이와 관련하여 발생하는 것으로 보이는 손해 나 손실에 대해 직간접 적으로 책임을지지 않습니다.
출처: https://news.bitcoin.com/attacker-hacks-arbitrums-treasure-dao-for-over-100-nfts-by-leveraging-marketplace-exploit/