일련의 거래를 통해 수행된 TreasureDAO 익스플로잇에서 수백 개의 NFT가 도난당했습니다. 공격자는 NFT를 무료로 발행할 수 있는 프로토콜의 버그를 악용할 수 있었습니다. 얼마 지나지 않아 플랫폼은 사용자에게 대체 불가능한 토큰을 시장에서 삭제하도록 촉구했습니다.
TreasureDAO 익스플로잇
NFT 업계에 또 다른 큰 타격을 가한 대규모 해변의 희생자가 된 최신 프로젝트는 TreasureDAO입니다. 레이어 2 프로토콜인 Arbitrum에서 가장 큰 NFT 시장입니다.
이에 따르면 데이터 블록체인 보안 및 데이터 분석 회사인 Peckshield에 의해 100개 이상의 NFT가 스와이프되었습니다. 해킹은 "buyItem()에서 ERC721과 ERC1155를 구별하는 버그로 인해 발생했습니다. 이는 ERC721의 가격을 (신뢰할 수 없는) 수량 1155이 지정된 ERC0로 잘못 계산합니다."
정확한 피해 규모는 아직 불분명하지만, 여러 소셜미디어에서는 게시물 해킹에 사용된 주소 중 하나가 Arbitrum에서 거래되는 인기 NFT인 17개의 Smol Brains를 빨아들인 것으로 알려졌습니다.
Treasure 플랫폼에 나열된 가격에 따르면 이러한 NFT의 총 가치는 프로토콜의 기본 토큰인 약 426.5k MAGIC입니다. 현재 가격으로 그 가치는 1.4만 달러에 이른다. 익스플로잇 이후 MAGIC은 3.82월 2.55일 $3에서 $3.3로 급락했으며 CoinGecko의 데이터에 따르면 프레스 타임 가격인 $XNUMX으로 회복되었습니다.
3/ 이 해킹은 buyItem()에서 ERC721과 ERC1155를 구별하는 버그로 인해 가능했는데, 이는 ERC721의 가격을 ERC1155로 잘못 계산하고 수량을 0으로 지정한 (untrusted)입니다. pic.twitter.com/D09lYbmRL
- PeckShield Inc. (@peckshield) 2022 년 3 월 3 일
TreasureDAO의 행동 방침
공격 사실을 확인하면서 Treasure DAO 공동 창업자인 John Patten은 트위트 된,
“보물 시장이 악용되고 있습니다. 항목을 삭제하십시오. 우리가 익스플로잇 비용을 부담할 것입니다. 이 문제를 복구하기 위해 개인적으로 모든 Smol을 포기할 것입니다.”
해킹에 대해 사과한 후 TreasureDAO의 개발자는 Discord 게시물에서 취약점이 이전 수정의 결과이며 더 일찍 식별했어야 한다고 밝혔습니다.
현재 시장이 동결되어 거래가 실행되지 않습니다. 팀은 또한 목록이 안전하며 코드를 검토한 후 마켓플레이스에서 수정 사항을 다시 배포할 것이라고 밝혔습니다.
개발자는 또한 해커가 익스플로잇 후 몇 시간 동안 도난당한 NFT를 반환했음을 확인했습니다. 또한 TreasureDAO는 NFT를 받지 못한 플랫폼 사용자를 위한 보상 옵션도 제안할 것입니다. 이러한 옵션은 커뮤니티에 제출되고 분산된 자율 조직에 의해 투표됩니다.
바이낸스 무료 $100(독점): 이 링크를 사용하여 등록하고 바이낸스 선물 첫 달에 $100 무료 및 10% 할인 수수료를 받으세요 (자귀).
PrimeXBT 특별 제공: 이 링크를 사용하여 POTATO50 코드를 등록하고 입력하면 최대 $7,000의 보증금을 받을 수 있습니다.
출처: https://cryptopotato.com/hackes-exploit-arbitrum-based-marketplace-treasure-over-100-nfts-stolen/