В последнее время невзаимозаменяемые токены (NFT) были в ярости в криптосообществе. Он набрал обороты в 2021 году, и даже знаменитости подхватили его. Однако хакеры увидели в этом возможность использовать цифровые платформы для зарабатывания денег.
Различные проекты стали жертвами различных незаконных действий, что привело к потере средств. В последнем таком инциденте крупнейший рынок NFT на Arbitrum Блокчейн — TreasureDAO — получил удар.
Подать «красную тревогу»
TreasureDAO, торговый рынок NFT, построенный на Arbitrum, стала последней жертвой эксплойта. В указанном эпизоде хакеры купил NFT котируются на рынке с нулевой комиссией.
Сокровище DAO Соучредитель Джон Паттен подтвердил эксплойт в твите, опубликованном 3 марта,
«Рынок сокровищ эксплуатируется. Пожалуйста, удалите ваши товары из списка. Мы возместим расходы на эксплойт, я лично отдам все свои Смоль починить это»
Вскоре после этого TreasureDAO посоветовал пользователям «удалить все» через сообщения, размещенные на его сервере Discord. Позднее представители сообщили общине, что они идентифицированный проблема.
При дальнейшем расследовании, адрес блокчейна разделяет Twitter сыщики дал некоторое представление о деталях, связанных с эксплойтом.
17 Smol Brains, самых популярных NFT, торгуемых на Arbitrum, были украдены. Основываясь на их объявленных ценах на платформе TreasureDAO, общая стоимость этих предметов составила 426 511,38 в MAGIC. Однако долларовая стоимость добычи составила около 1,4 миллиона долларов.
Понятно, что этот эпизод вызвал тревогу у многих в обществе.
УДАЛИТЕ ВСЕ ВАШЕ ДЕРЬМО С РЫНКА СОКРОВИЩ, ЭТО НЕ ШУТКА. ЭТО БЫЛО ТОЛЬКО УКРАДЕНО НА РЫНКЕ ЭКСПЛУАТ ЗА 0 MAGIC, У МЕНЯ ТОЛЬКО РОЗОВЫЙ СМОЛ УКРАДЕН. ЭТО НЕ НАСТОЯЩИЕ ПРОДАЖИ, УДАЛИТЕ СЕЙЧАС. @Treasure_DAO УБИТЬ САЙТ https://t.co/8TySOce5kW
— Обезьяна с клавиатурой (@KeyboardMonkey3) 3 марта 2022 г.
Взвешивание
Компания PeckShield, занимающаяся безопасностью блокчейна и данными, также опубликовал анализ инцидента. Согласно тому же, с торговой площадки было украдено более 100 NFT из нескольких коллекций.
2/ Чтобы проиллюстрировать, мы используем приведенный выше хак tx и показываем ключевые шаги ниже:
1. Вызовите buyItem() с действительным токеном NFT и идентификатором NFT, но с недопустимым количеством ZERO.
2. Treasure Marketplace продает NFT, но взимает ZERO MAGIC (из-за ZERO количества) pic.twitter.com/OXGAHTtnZ2— PeckShield Inc. (@peckshield) 3 марта 2022 г.
В отчете говорится, что взлом стал возможен из-за ошибки в различении ERC721 и ERC1155 в buyItem().
«Он неправильно рассчитал цену ERC721 как ERC1155 с (ненадежным) заданным 0 количеством», — заявил аналитик.
Вышеупомянутый взлом также спровоцировал резкое падение цены на MAGIC. В чартах он упал с 3,8 доллара до 2,6 доллара. согласно CoinGecko. Тем не менее, стоит отметить, что через несколько часов цена альта несколько восстановилась.
Твист в этой сказке
Удивительно, но хакеры начали возвращать украденные «Smol Brains» и другие невзаимозаменяемые токены (NFT) через несколько часов после эксплойта. Другие аккаунты тоже подтвержденный это развитие.
Почти все взломанные NFT возвращаются. Ваши смолы и легионы скоро вернутся к вам друзья pic.twitter.com/IVOr0V5clG
— сломалбой96 | МунБой (@Br0keboy96) 3 марта 2022 г.
Цена токенов MAGIC восстановилась на 40% после того, как хакеры начали возвращать NFT. Наконец, несмотря на торговлю в красной зоне, MAGIC торговля примерно за 3 доллара на момент публикации.