za
hacker-2 opensea

Hakerzy włamali się do rynku NFT na Arbitrum i ukradli ponad 100 tokenów

Zaledwie wczoraj został zhakowany rynek NFT zbudowany na Arbitrum – TreasureDAO. W ramach ataku, napastnikom udało się zgarnąć łup w postaci setek różnych niewymiennych tokenów. Wszystko za sprawą błędu w protokole, który umożliwiał wybijanie NFT zupełnie za darmo.

TreasureDAO zhakowany

NFT zyskały w ostatnim roku ogromną popularność wśród inwestorów. Jednak jak to zawsze bywa, jednocześnie przyciągnęły także rzeszę oszustów i złodziei. Tym razem wykorzystali oni rynek niewymiennych tokenów zbudowany na protokole warstwy 2 Arbitrum – TreasureDAO.

Według danych firmy zajmującej się cyberbezpieczeństwem, łupem hakerów padło ponad 100 różnych NFT. Przyczyną włamania miał być “błąd w rozróżnianiu ERC721 i ERC1155 w funkcji buyItem(), który błędnie oblicza cenę ERC721 jako ERC1155 przy (niezaufanej) podanej ilości 0”.

Nie wiadomo jeszcze dokładnie, jak wysokie są straty. Niemniej jednak kilka wpisów w mediach społecznościowych sugeruje, że jeden z adresów uczestniczących w włamaniu, wyłudził 17 Smol Brains NFT.

Zgodnie z cenami na platformie Treasure, łączna wartość tych NFT wynosi około 426,5 tys. MAGIC – natywnego tokena protokołu. Przy obecnych cenach taka ilość MAGIC jest warta 1,4 miliona dolarów. Po ataku token spadł z 3,82 do 2,55 dolarów, po czym szybko powrócił do ceny 3,3 dolarów.

Działania TreasureDAO

Atak został potwierdzony przez współzałożyciela TreasureDAO – Johna Pattena:


Programiści stojący za protokołem przeprosili za swój błąd i ujawnili w poście na Discordzie, że luka była wynikiem poprzedniej poprawki i powinna zostać wykryta wcześniej.

Obecnie rynek został zamrożony i nie odbywają się na nim żadne transakcje. Zespół zapewnił również, że oferty NFT są bezpieczne. Co więcej, zapowiedział przeprowadzenie audytu kodu, a następnie ponowne wprowadzenie odpowiednich poprawek.

Bitcoina i inne kryptowaluty kupisz w prosty i bezpieczny sposób na giełdzie zondacrypto.

Tagi

Newsletter Bitcoin.pl

Więcej niż bitcoin i kryptowaluty. Najważniejsze newsy i insiderskie informacje prosto na Twój email.

Dbamy o ochronę Twoich danych. Przeczytaj naszą Politykę Prywatności