Una plataforma de mercado de tokens no fungibles construida sobre Arbitrum llamada Treasure DAO fue pirateada el 3 de marzo a las 7:33 a.m. (EST), según un análisis post mortem escrito por la firma Certik centrada en la seguridad. El informe de la compañía señala que "se robaron más de 100 NFT en el ataque", ya que el atacante aprovechó una vulnerabilidad en la función de "comprar artículo" del mercado.
El análisis post mortem realizado por Certik muestra que la plataforma de comercio de NFT de Arbitrum Treasure DAO fue explotada por más de 100 NFT
El mercado líder de NFT de Arbitrum, Treasure DAO, fue atacado el jueves después de que un atacante descubriera un exploit que resultó en la pérdida de "más de 100 NFT de usuarios desprevenidos". El análisis post mortem del ataque fue enviado a Bitcoin.com News por la firma de seguridad de blockchain Certik, una empresa que analiza, monitorea y evalúa contratos inteligentes, tecnología de blockchain y protocolos de finanzas descentralizadas (defi).
“Treasure DAO, una plataforma de negociación de NFT en Arbitrum, fue explotada por un atacante desconocido que se aprovechó de una falla en el código de la plataforma”, detalla el análisis de Certik. “El exploit resultó en la pérdida de más de 100 NFT de usuarios desprevenidos. Después de un análisis inicial y un seguimiento de la billetera del hacker en Twitter, se devolvieron muchos NFT robados”.
Además, el análisis de Certik de la situación de Treasure DAO señala que el token nativo del protocolo, MAGIC, perdió más del 40 % frente al dólar estadounidense. El cofundador de Treasure DAO, John Patten, también tuiteó sobre el evento después de que el atacante robó los fondos. “El mercado del tesoro está siendo explotado. Elimina tus artículos de la lista. Cubriremos los costos de la explotación; personalmente renunciaré a todos mis Smols para reparar esto”, dijo Patten. El cofundador de Treasure DAO agregó:
No puedo imaginar qué subhumanos apuntan a un mercado de lanzamiento justo para robar, pero no derrotarán a la comunidad.
Certik dice que el análisis continuo en la cadena y las auditorías previas a la implementación pueden frenar futuras explotaciones del protocolo Blockchain
Los analistas de seguridad de Certik dicen que nadie sabe quién estaba detrás del exploit, pero agregaron que muchos usuarios "simplemente se alegraron de que les devolvieran sus NFT robados". El resumen post mortem de la situación de la compañía concluye agregando que pueden ocurrir pérdidas significativas simplemente explotando una línea de código. La firma cree de todo corazón que el monitoreo en cadena de protocolos de cadena de bloques específicos y las auditorías previas a la implementación pueden ayudar a detener futuras vulnerabilidades.
“Este hack destaca una vez más las ramificaciones millonarias que puede tener una sola línea de código”, concluye el informe de Certik. “Una auditoría exhaustiva previa a la implementación junto con un análisis continuo en cadena es la mejor manera para que los proyectos Web3 demuestren su compromiso con la seguridad y aseguren a sus clientes que sus fondos están seguros”.
¿Qué opinas sobre el hackeo de Treasure DAO y el informe post mortem de Certik? Háganos saber lo que piensa sobre este tema en la sección de comentarios a continuación.
Créditos de la imagen: Shutterstock, Pixabay, Wiki Commons
Observación: Este artículo es solo para fines informativos. No es una oferta o solicitud directa de una oferta de compra o venta, ni una recomendación o aprobación de ningún producto, servicio o empresa. Bitcoin.com no proporciona asesoramiento de inversión, fiscal, legal o contable. Ni la compañía ni el autor son responsables, directa o indirectamente, de cualquier daño o pérdida causada o presuntamente causada por o en relación con el uso o la dependencia de cualquier contenido, bienes o servicios mencionados en este artículo.
Fuente: https://news.bitcoin.com/attacker-hacks-arbitrums-treasure-dao-for-over-100-nfts-by-leveraging-marketplace-exploit/