Platform pasar token yang tidak dapat dipertukarkan yang dibangun di atas Arbitrum yang disebut Treasure DAO diretas pada 3 Maret pukul 7:33 pagi (EST), menurut analisis post mortem yang ditulis oleh perusahaan yang berfokus pada keamanan Certi. Laporan perusahaan mencatat bahwa "lebih dari 100 NFT dicuri dalam serangan itu," karena penyerang memanfaatkan kerentanan dalam fungsi "pembeli beli barang" di pasar.
Analisis Post Mortem oleh Certi Menunjukkan Platform Perdagangan Arbitrum NFT Harta DAO Dieksploitasi untuk Lebih dari 100 NFT
Pasar Arbitrum NFT, Treasure DAO, diserang pada hari Kamis setelah penyerang menemukan eksploitasi yang mengakibatkan hilangnya "lebih dari 100 NFT dari pengguna yang tidak curiga." Analisis post mortem dari serangan itu dikirim ke Bitcoin.com News dari perusahaan keamanan blockchain Certi, sebuah perusahaan yang menganalisis, memantau, dan menilai kontrak pintar, teknologi blockchain, dan protokol keuangan terdesentralisasi (defi).
“Treasure DAO, platform perdagangan NFT di Arbitrum, dieksploitasi oleh penyerang tak dikenal yang memanfaatkan kelemahan dalam kode platform,” rincian analisis Certi. “Eksploitasi mengakibatkan hilangnya lebih dari 100 NFT dari pengguna yang tidak curiga. Setelah beberapa analisis awal dan penelusuran dompet peretas di Twitter, banyak NFT yang dicuri dikembalikan.”
Selain itu, analisis Certi tentang situasi Treasure DAO mencatat bahwa token asli protokol MAGIC menumpahkan lebih dari 40% kerugian terhadap dolar AS. Pendiri Treasure DAO John Patten juga tweeted tentang peristiwa setelah penyerang mencuri dana. “Pasar harta karun sedang dieksploitasi. Harap hapus item Anda. Kami akan menanggung biaya eksploitasi — saya pribadi akan menyerahkan semua Smol saya untuk memperbaiki ini, ”kata Patten. Salah satu pendiri Treasure DAO menambahkan:
Saya tidak dapat memahami target subhuman apa yang merupakan pasar peluncuran yang adil untuk perampokan, tetapi mereka tidak akan mengalahkan komunitas.
Certi Mengatakan Analisis On-Chain dan Audit Pra-Penerapan yang Berkelanjutan Dapat Membatasi Eksploitasi Protokol Blockchain di Masa Depan
Analis keamanan Certik mengatakan bahwa tidak ada yang tahu siapa yang berada di balik eksploitasi tersebut tetapi menambahkan bahwa banyak pengguna “senang karena NFT curian mereka dikembalikan.” Ringkasan post mortem perusahaan dari situasi menyimpulkan dengan menambahkan bahwa kerugian yang signifikan dapat terjadi hanya dengan mengeksploitasi satu baris kode. Perusahaan dengan sepenuh hati percaya pemantauan on-chain dari protokol blockchain tertentu dan audit pra-penempatan dapat membantu menghentikan kerentanan di masa depan.
“Peretasan ini sekali lagi menyoroti konsekuensi jutaan dolar yang dapat dimiliki oleh satu baris kode,” laporan Certi menyimpulkan. “Audit pra-penerapan menyeluruh yang dipasangkan dengan analisis on-chain yang sedang berlangsung adalah cara terbaik bagi proyek Web3 untuk menunjukkan komitmen mereka terhadap keamanan dan meyakinkan pelanggan mereka bahwa dana mereka aman.”
Apa pendapat Anda tentang peretasan Treasure DAO dan laporan post mortem Certik? Beri tahu kami pendapat Anda tentang subjek ini di bagian komentar di bawah.
Kredit gambar: Shutterstock, Pixabay, Wiki Commons
Penolakan tanggung jawab: Artikel ini hanya untuk tujuan informasi. Ini bukan penawaran langsung atau permintaan penawaran untuk membeli atau menjual, atau rekomendasi atau pengesahan produk, layanan, atau perusahaan. Bitcoin.com tidak memberikan saran investasi, pajak, hukum, atau akuntansi. Baik perusahaan maupun penulis tidak bertanggung jawab, secara langsung atau tidak langsung, untuk setiap kerusakan atau kehilangan yang disebabkan atau diduga disebabkan oleh atau sehubungan dengan penggunaan atau kepercayaan pada konten, barang atau layanan yang disebutkan dalam artikel ini.
Sumber: https://news.bitcoin.com/attacker-hacks-arbitrums-treasure-dao-for-over-100-nfts-by-leveraging-marketplace-exploit/