Une plate-forme de marché de jetons non fongible construite au-dessus d'Arbitrum appelée Treasure DAO a été piratée le 3 mars à 7 h 33 (HNE), selon une analyse post mortem rédigée par la société axée sur la sécurité Certik. Le rapport de la société note que "plus de 100 NFT ont été volés lors de l'attaque", car l'attaquant a exploité une vulnérabilité dans la fonction "l'acheteur achète un article" du marché.
L'analyse post mortem de Certik montre que la plateforme de trading NFT d'Arbitrum Treasure DAO est exploitée pour plus de 100 NFT
Le principal marché Arbitrum NFT, Treasure DAO, a été attaqué jeudi après qu'un attaquant a découvert un exploit qui a entraîné la perte de "plus de 100 NFT d'utilisateurs sans méfiance". L'analyse post mortem de l'attaque a été envoyée à Bitcoin.com News par la société de sécurité blockchain Certik, une société qui analyse, surveille et évalue les contrats intelligents, la technologie blockchain et les protocoles de financement décentralisé (defi).
"Treasure DAO, une plateforme de trading NFT sur Arbitrum, a été exploitée par un attaquant inconnu qui a profité d'une faille dans le code de la plateforme", détaille l'analyse de Certik. "L'exploit a entraîné la perte de plus de 100 NFT d'utilisateurs sans méfiance. Après une première analyse et un traçage du portefeuille du pirate sur Twitter, de nombreux NFT volés ont été restitués.
De plus, l'analyse de Certik de la situation de Treasure DAO note que le jeton natif du protocole MAGIC a perdu plus de 40 % de pertes par rapport au dollar américain. Le co-fondateur de Treasure DAO, John Patten, a également tweeté sur l'événement après que l'attaquant a volé les fonds. «Le marché au trésor est exploité. Veuillez supprimer vos articles. Nous couvrirons les coûts de l'exploit - j'abandonnerai personnellement tous mes Smols pour réparer cela », a déclaré Patten. Le co-fondateur de Treasure DAO a ajouté:
Je ne peux pas comprendre quel sous-homme cible un marché de lancement équitable pour vol, mais ils ne vaincront pas la communauté.
Certik affirme que l'analyse continue de la chaîne et les audits de pré-déploiement peuvent freiner les futurs exploits du protocole Blockchain
Les analystes en sécurité de Certik affirment que personne ne sait qui était derrière l'exploit, mais ont ajouté que de nombreux utilisateurs étaient "simplement heureux que leurs NFT volés soient restitués". Le résumé post mortem de la société sur la situation se termine en ajoutant que des pertes importantes peuvent se produire en exploitant simplement une ligne de code. La société croit de tout cœur que la surveillance en chaîne de protocoles de blockchain spécifiques et les audits de pré-déploiement peuvent aider à stopper les futures vulnérabilités.
"Ce hack met une fois de plus en évidence les ramifications d'un million de dollars qu'une seule ligne de code peut avoir", conclut le rapport de Certik. "Un audit approfondi de pré-déploiement associé à une analyse continue de la chaîne est le meilleur moyen pour les projets Web3 de démontrer leur engagement en matière de sécurité et d'assurer à leurs clients que leurs fonds sont en sécurité."
Que pensez-vous du hack Treasure DAO et du rapport post mortem de Certik ? Faites-nous savoir ce que vous pensez de ce sujet dans la section commentaires ci-dessous.
Crédits d'image: Shutterstock, Pixabay, Wiki Commons
Clause de non-responsabilité : Cet article est à titre informatif uniquement. Il ne s'agit pas d'une offre directe ou de la sollicitation d'une offre d'achat ou de vente, ni d'une recommandation ou d'une approbation de produits, services ou sociétés. Bitcoin.com ne fournit pas de conseils d'investissement, fiscaux, juridiques ou comptables. Ni la société ni l'auteur ne sont responsables, directement ou indirectement, de tout dommage ou perte causé ou supposé être causé par ou en relation avec l'utilisation ou la confiance dans les contenus, biens ou services mentionnés dans cet article.
Source : https://news.bitcoin.com/attacker-hacks-arbitrums-treasure-dao-for-over-100-nfts-by-leaving-marketplace-exploit/