Güvenlik odaklı Certik firması tarafından yazılan bir otopsi analizine göre, Treasure DAO adlı Arbitrum'un üzerine inşa edilmiş, takas edilemeyen bir token piyasası platformu, 3 Mart'ta saat 7:33'te (EST) saldırıya uğradı. Şirketin raporu, saldırganın pazarın "alıcı satın alma ürünü" işlevindeki bir güvenlik açığından yararlandığı için "saldırıda 100'den fazla NFT'nin çalındığını" belirtiyor.
Certik Tarafından Yapılan Otopsi Analizi, Arbitrum NFT Ticaret Platformu Hazine DAO'nun 100'den Fazla NFT İçin Sömürüldüğünü Gösteriyor
Önde gelen Arbitrum NFT pazarı Treasure DAO, Perşembe günü bir saldırganın "şüphelenmeyen kullanıcılardan 100'den fazla NFT"nin kaybına yol açan bir istismarı keşfetmesinin ardından saldırıya uğradı. Saldırının otopsi analizi, akıllı sözleşmeleri, blockchain teknolojisini ve merkezi olmayan finans (defi) protokollerini analiz eden, izleyen ve değerlendiren bir şirket olan blockchain güvenlik firması Certik'ten Bitcoin.com News'e gönderildi.
Certik'in analizi, "Arbitrum'daki bir NFT ticaret platformu olan Treasure DAO, platformun kodundaki bir kusurdan yararlanan bilinmeyen bir saldırgan tarafından istismar edildi." “İstismar, şüphelenmeyen kullanıcılardan 100'den fazla NFT'nin kaybolmasına neden oldu. Bilgisayar korsanının Twitter'daki cüzdanının bazı ilk analizi ve takibinden sonra, çalınan birçok NFT iade edildi.”
Ek olarak, Certik'in Treasure DAO durumuyla ilgili analizi, protokolün yerel tokeni MAGIC'in ABD doları karşısında %40'ın üzerinde kayıp kaybettiğini belirtiyor. Treasure DAO'nun kurucu ortağı John Patten ayrıca tweeted Saldırganın parayı çalmasından sonraki olay hakkında. “Hazine pazarı istismar ediliyor. Lütfen eşyalarınızı listeden kaldırın. İstismarın masraflarını biz karşılayacağız - bunu onarmak için şahsen tüm Smol'lerimden vazgeçeceğim," dedi Patten. Treasure DAO kurucu ortağı şunları ekledi:
Hırsızlık için adil bir pazaryere girmeyi hedef alan insanaltının ne olduğunu anlayamıyorum, ancak bunlar topluluğu yenemeyecekler.
Certik, Devam Eden Zincirleme Analiz ve Dağıtım Öncesi Denetimlerin Gelecekteki Blockchain Protokolü İstismarlarını Engelleyebileceğini Söyledi
Certik güvenlik analistleri, istismarın arkasında kimin olduğunu kimsenin bilmediğini söylüyor ancak birçok kullanıcının "çalınan NFT'lerinin geri verilmesinden memnun olduğunu" da sözlerine ekledi. Şirketin otopsi özeti, yalnızca bir satır kod kullanılarak önemli kayıpların meydana gelebileceğini ekleyerek sona eriyor. Firma, belirli blok zinciri protokollerinin zincir üzerinde izlenmesinin ve dağıtım öncesi denetimlerin gelecekteki güvenlik açıklarını durdurmaya yardımcı olabileceğine yürekten inanıyor.
Certik'in raporu, "Bu hack, tek bir kod satırının sahip olabileceği milyon dolarlık sonuçları bir kez daha vurguluyor." "Devam eden zincir analiziyle eşleştirilmiş kapsamlı bir dağıtım öncesi denetim, Web3 projelerinin güvenliğe bağlılıklarını göstermeleri ve müşterilerine fonlarının güvende olduğundan emin olmaları için en iyi yoldur."
Treasure DAO hack'i ve Certik'in otopsi raporu hakkında ne düşünüyorsunuz? Bu konu hakkında ne düşündüğünüzü aşağıdaki yorumlar bölümünde bize bildirin.
Resim Kredileri: Shutterstock, Pixabay, Wiki Müşterekler
Feragatname: Bu makale bilgilendirme amaçlıdır. Satın alma veya satma teklifinin doğrudan bir teklifi veya talebi ya da herhangi bir ürün, hizmet veya şirketin tavsiyesi veya onayı değildir. Bitcoin.com yatırım, vergi, yasal veya muhasebe danışmanlığı sağlamamaktadır. Ne şirket ne de yazar, doğrudan veya dolaylı olarak, bu maddede belirtilen içerik, mal veya hizmetlerin kullanımından veya bunlara güvenilmesinden kaynaklanan veya bunlarla bağlantılı olduğu iddia edilen hasar veya kayıplardan doğrudan veya dolaylı olarak sorumlu değildir.
Kaynak: https://news.bitcoin.com/attacker-hacks-arbitrums-treasure-dao-for-over-100-nfts-by-leveraging-marketplace-exploit/