Hakerzy włamali się do rynku NFT na Arbitrum i ukradli ponad 100 tokenów
Zaledwie wczoraj został zhakowany rynek NFT zbudowany na Arbitrum – TreasureDAO. W ramach ataku, napastnikom udało się zgarnąć łup w postaci setek różnych niewymiennych tokenów. Wszystko za sprawą błędu w protokole, który umożliwiał wybijanie NFT zupełnie za darmo.
TreasureDAO zhakowany
NFT zyskały w ostatnim roku ogromną popularność wśród inwestorów. Jednak jak to zawsze bywa, jednocześnie przyciągnęły także rzeszę oszustów i złodziei. Tym razem wykorzystali oni rynek niewymiennych tokenów zbudowany na protokole warstwy 2 Arbitrum – TreasureDAO.
Według danych firmy zajmującej się cyberbezpieczeństwem, łupem hakerów padło ponad 100 różnych NFT. Przyczyną włamania miał być “błąd w rozróżnianiu ERC721 i ERC1155 w funkcji buyItem(), który błędnie oblicza cenę ERC721 jako ERC1155 przy (niezaufanej) podanej ilości 0”.
Nie wiadomo jeszcze dokładnie, jak wysokie są straty. Niemniej jednak kilka wpisów w mediach społecznościowych sugeruje, że jeden z adresów uczestniczących w włamaniu, wyłudził 17 Smol Brains NFT.
Zgodnie z cenami na platformie Treasure, łączna wartość tych NFT wynosi około 426,5 tys. MAGIC – natywnego tokena protokołu. Przy obecnych cenach taka ilość MAGIC jest warta 1,4 miliona dolarów. Po ataku token spadł z 3,82 do 2,55 dolarów, po czym szybko powrócił do ceny 3,3 dolarów.
2/ To illustrate, we use the above hack tx and show the key steps below:
1. Call buyItem() with valid NFT token and NFT ID, but w/ invalid ZERO quantity
2. Treasure Marketplace sells the NFT but charges ZERO MAGIC (due to ZERO quantity) pic.twitter.com/OXGAHTtnZ2— PeckShield Inc. (@peckshield) March 3, 2022
Działania TreasureDAO
Atak został potwierdzony przez współzałożyciela TreasureDAO – Johna Pattena:
Treasure marketplace is being exploited. Please delist your items. We will cover the costs of the exploit—I will personally give up all of my Smols to repair this.
I cannot fathom what subhuman targets a fair launch marketplace for robbery, but they will not defeat the community
— John Patten (@jpatten__) March 3, 2022
Programiści stojący za protokołem przeprosili za swój błąd i ujawnili w poście na Discordzie, że luka była wynikiem poprzedniej poprawki i powinna zostać wykryta wcześniej.
Obecnie rynek został zamrożony i nie odbywają się na nim żadne transakcje. Zespół zapewnił również, że oferty NFT są bezpieczne. Co więcej, zapowiedział przeprowadzenie audytu kodu, a następnie ponowne wprowadzenie odpowiednich poprawek.
Bitcoina i inne kryptowaluty kupisz w prosty i bezpieczny sposób na giełdzie zondacrypto.
Newsletter Bitcoin.pl
Więcej niż bitcoin i kryptowaluty. Najważniejsze newsy i insiderskie informacje prosto na Twój email.
Dbamy o ochronę Twoich danych. Przeczytaj naszą Politykę Prywatności