Аюулгүй байдалд төвлөрсөн Certik фирмийн бичсэн үхлийн дараах шинжилгээний дагуу Treasure DAO хэмээх Arbitrum-ийн орой дээр баригдсан үл хөдлөх токен зах зээлийн платформ 3-р сарын 7-ны өглөөний 33:100 цагт (EST) хакерджээ. Тус компанийн тайланд халдлага үйлдэгч зах зээлийн "худалдан авагчийн бараа худалдаж авах" функцийн эмзэг байдлыг ашигласан тул "халдлагад XNUMX гаруй NFT хулгайлагдсан" гэж тэмдэглэжээ.
Certik-ийн хийсэн үхлийн дараах шинжилгээ нь Арбитрум NFT худалдааны платформын DAO-г 100 гаруй NFT-д ашиглаж байгааг харуулж байна.
Арбитрум NFT зах зээлд тэргүүлэгч Treasure DAO пүрэв гаригт халдлага үйлдэгчид илэрсэний дараа "санаагүй хэрэглэгчдээс 100 гаруй NFT" алдагдсаны дараа халдлагад өртөв. Ухаалаг гэрээ, блокчэйн технологи, төвлөрсөн бус санхүүгийн (defi) протоколуудад дүн шинжилгээ хийж, хянаж, үнэлдэг блокчейн аюулгүй байдлын Certik компаниас уг халдлагын үхлийн дараах шинжилгээг Bitcoin.com News руу илгээсэн байна.
"Treasure DAO, Arbitrum дээрх NFT арилжааны платформыг үл мэдэгдэх халдагч ашиглаж, платформын кодын алдааг ашигласан" гэж Certik-ийн хийсэн шинжилгээний дэлгэрэнгүй мэдээлэл. "Мөлжилтийн үр дүнд сэжиггүй хэрэглэгчдээс 100 гаруй NFT алдагдсан. Твиттер дэх хакерын хэтэвчийг анхлан шинжилж, хайсны дараа олон хулгайлагдсан NFT-г буцааж өгсөн."
Нэмж дурдахад, Certik-ийн Treasure DAO-ийн нөхцөл байдалд хийсэн дүн шинжилгээ нь протоколын уугуул жетон MAGIC нь ам.долларын эсрэг 40 гаруй хувийн алдагдалтай байгааг тэмдэглэжээ. Treasure DAO-г үүсгэн байгуулагч Жон Паттен мөн tweeted Халдлага үйлдэгч мөнгө хулгайлсны дараа болсон үйл явдлын талаар. “Эрдэнийн зах зээлийг ашиглаж байна. Бараагаа жагсаалтаас хасна уу. Бид мөлжлөгийн зардлыг нөхөх болно-Би хувьдаа үүнийг засахын тулд бүх Smols-оо өгөх болно" гэж Паттен хэлэв. Treasure DAO-ийн үүсгэн байгуулагч дараахь зүйлийг нэмж хэлэв.
Хулгайч дээрэм хийх шударга зах зээлийг юунд чиглүүлж байгааг би ойлгохгүй байна, гэхдээ тэд олон нийтийг ялж чадахгүй.
Сертикийн хэлснээр гинжин хэлхээний шинжилгээ ба байршуулалтын өмнөх аудит нь ирээдүйн блокчейн протоколын мөлжлөгийг хязгаарлаж чадна.
Сертикийн аюулгүй байдлын шинжээчид энэ мөлжлөгийн ард хэн байсныг хэн ч мэдэхгүй гэж хэлж байгаа ч олон хэрэглэгчид "хулгайлсан NFT-ээ буцааж өгсөнд баяртай байна" гэж нэмж хэлэв. Компанийн үхлийн дараах нөхцөл байдлын тойм нь нэг мөр кодыг ашигласнаар их хэмжээний алдагдалд орж болзошгүйг нэмж оруулав. Тус фирм нь блокчэйний тодорхой протоколуудыг гинжин хэлхээнд хянах, ашиглахаас өмнөх аудит нь ирээдүйн эмзэг байдлыг зогсооход тусална гэж чин сэтгэлээсээ итгэдэг.
Certik-ийн тайланд "Энэ хакерууд нэг мөр кодын байж болох сая долларын үр дагаврыг дахин нэг удаа онцолж байна" гэж дүгнэжээ. "Байршуулахын өмнөх нарийн шалгалт нь гинжин хэлхээн дэх байнгын дүн шинжилгээтэй хослуулсан нь Web3 төслүүдийн аюулгүй байдлыг хангах амлалтаа харуулж, үйлчлүүлэгчдийнхээ хөрөнгө найдвартай гэдгийг баталгаажуулах хамгийн сайн арга юм."
Treasure DAO хакердсан болон Certik-ийн үхлийн дараах тайлангийн талаар та юу гэж бодож байна вэ? Доорх коммент хэсэгт энэ сэдвээр юу гэж бодож байгаагаа бидэнд мэдэгдээрэй.
Зургийн зээл: Shutterstock, Pixabay, Wiki Commons
Disclaimer: Энэхүү нийтлэл нь зөвхөн мэдээллийн зориулалттай. Энэ нь шууд худалдаж авах, зарах санал, аливаа бүтээгдэхүүн, үйлчилгээ, эсвэл компаний зөвлөмж, дэмжлэг биш юм. Bitcoin.com нь хөрөнгө оруулалт, татвар, хууль эрх зүй, нягтлан бодох бүртгэлийн зөвлөгөө өгдөггүй. Энэ зүйлд дурдсан агуулга, бараа, үйлчилгээг ашиглахтай холбоотой, эсхүл түүнтэй холбоотойгоор учирсан гэмтэл, алдагдлыг компани эсвэл зохиогч шууд ба шууд бусаар хариуцахгүй.
Эх сурвалж: https://news.bitcoin.com/attacker-hacks-arbitrums-treasure-dao-for-over-100-nfts-by-leveraging-marketplace-exploit/