ແພລະຕະຟອມຕະຫຼາດ token ທີ່ບໍ່ fungible ທີ່ສ້າງຂຶ້ນຢູ່ເທິງ Arbitrum ທີ່ເອີ້ນວ່າ Treasure DAO ໄດ້ຖືກ hacked ໃນເດືອນມີນາ 3 ເວລາ 7: 33 am (EST), ອີງຕາມການວິເຄາະ post mortem ຂຽນໂດຍບໍລິສັດທີ່ເນັ້ນໃສ່ຄວາມປອດໄພ Certik. ບົດລາຍງານຂອງບໍລິສັດສັງເກດເຫັນວ່າ "ຫຼາຍກວ່າ 100 NFTs ໄດ້ຖືກລັກໃນການໂຈມຕີ," ຍ້ອນວ່າຜູ້ໂຈມຕີໄດ້ນໍາໃຊ້ຈຸດອ່ອນໃນຫນ້າທີ່ "ຜູ້ຊື້ຊື້ສິນຄ້າ" ຂອງຕະຫຼາດ.
ການວິເຄາະ Post Mortem ໂດຍ Certik ສະແດງໃຫ້ເຫັນ Arbitrum NFT Trading Platform Treasure DAO ທີ່ຖືກຂູດຮີດຫຼາຍກວ່າ 100 NFTs
ຕະຫຼາດ Arbitrum NFT ຊັ້ນນໍາ Treasure DAO ໄດ້ຖືກໂຈມຕີໃນວັນພະຫັດຫລັງຈາກຜູ້ໂຈມຕີໄດ້ຄົ້ນພົບການຂູດຮີດທີ່ເຮັດໃຫ້ເກີດການສູນເສຍ "ຫຼາຍກວ່າ 100 NFTs ຈາກຜູ້ໃຊ້ທີ່ບໍ່ສົງໃສ." ການວິເຄາະຫຼັງການໂຈມຕີໄດ້ຖືກສົ່ງໃຫ້ Bitcoin.com ຂ່າວຈາກບໍລິສັດຄວາມປອດໄພ blockchain Certik, ບໍລິສັດທີ່ວິເຄາະ, ຕິດຕາມ, ແລະປະເມີນສັນຍາສະຫມາດ, ເທກໂນໂລຍີ blockchain, ແລະພິທີການທາງດ້ານການເງິນແບບກະຈາຍ (defi).
"Treasure DAO, ແພລະຕະຟອມການຄ້າ NFT ໃນ Arbitrum, ໄດ້ຖືກຂູດຮີດໂດຍຜູ້ໂຈມຕີທີ່ບໍ່ຮູ້ຈັກຜູ້ທີ່ໃຊ້ປະໂຫຍດຈາກຂໍ້ບົກພ່ອງໃນລະຫັດຂອງແພລະຕະຟອມ," ລາຍລະອຽດການວິເຄາະຂອງ Certik. "ການຂູດຮີດເຮັດໃຫ້ການສູນເສຍຫຼາຍກ່ວາ 100 NFTs ຈາກຜູ້ໃຊ້ທີ່ບໍ່ສົງໃສ. ຫຼັງຈາກການວິເຄາະເບື້ອງຕົ້ນບາງຢ່າງແລະການຕິດຕາມກະເປົາເງິນຂອງແຮກເກີໃນ Twitter, NFTs ທີ່ຖືກລັກຫຼາຍໄດ້ຖືກສົ່ງຄືນ."
ນອກຈາກນັ້ນ, ການວິເຄາະຂອງ Certik ກ່ຽວກັບສະຖານະການ Treasure DAO ສັງເກດເຫັນວ່າ MAGIC token ພື້ນເມືອງຂອງອະນຸສັນຍາໄດ້ສູນເສຍຫຼາຍກວ່າ 40% ຕໍ່ກັບເງິນໂດລາສະຫະລັດ. Treasure DAO ຜູ້ຮ່ວມກໍ່ຕັ້ງ John Patten ຍັງ tweeted ກ່ຽວກັບເຫດການດັ່ງກ່າວພາຍຫຼັງຜູ້ໂຈມຕີລັກເອົາເງິນທຶນ. “ຕະຫຼາດຊັບສົມບັດຖືກຂູດຮີດ. ກະລຸນາລຶບລາຍການຂອງເຈົ້າອອກ. ພວກເຮົາຈະກວມເອົາຄ່າໃຊ້ຈ່າຍຂອງການຂູດຮີດ - ຂ້ອຍຈະປະຖິ້ມ Smols ທັງຫມົດຂອງຂ້ອຍເພື່ອສ້ອມແປງ, "Patten ເວົ້າ. ຜູ້ຮ່ວມກໍ່ຕັ້ງ Treasure DAO ກ່າວຕື່ມວ່າ:
ຂ້າພະເຈົ້າບໍ່ສາມາດເຂົ້າໃຈສິ່ງທີ່ subhuman ເປົ້າຫມາຍຕະຫຼາດເປີດຕົວຍຸດຕິທໍາສໍາລັບການ robbery, ແຕ່ພວກເຂົາເຈົ້າຈະບໍ່ທໍາລາຍຊຸມຊົນ.
Certik ເວົ້າວ່າການວິເຄາະລະບົບຕ່ອງໂສ້ຢ່າງຕໍ່ເນື່ອງແລະການກວດສອບກ່ອນການໃຊ້ງານສາມາດຂັດຂວາງການຂູດຮີດຂອງອະນຸສັນຍາ Blockchain ໃນອະນາຄົດ
ນັກວິເຄາະຄວາມປອດໄພ Certik ເວົ້າວ່າບໍ່ມີໃຜຮູ້ວ່າໃຜເປັນຜູ້ຢູ່ເບື້ອງຫຼັງການຂູດຮີດແຕ່ກ່າວຕື່ມວ່າຜູ້ໃຊ້ຫຼາຍຄົນ "ພຽງແຕ່ດີໃຈທີ່ຈະມີ NFTs ທີ່ຖືກລັກຂອງພວກເຂົາກັບຄືນມາ." ບົດສະຫຼຸບສະຖານະການຂອງບໍລິສັດສະຫຼຸບໂດຍກ່າວຕື່ມວ່າການສູນເສຍທີ່ສໍາຄັນສາມາດເກີດຂື້ນໄດ້ໂດຍການຂຸດຄົ້ນລະຫັດຫນຶ່ງເສັ້ນ. ບໍລິສັດເຊື່ອຫມັ້ນຢ່າງຈິງໃຈວ່າການຕິດຕາມລະບົບຕ່ອງໂສ້ຂອງໂປໂຕຄອນ blockchain ສະເພາະແລະການກວດສອບກ່ອນການໃຊ້ງານສາມາດຊ່ວຍຢຸດຄວາມອ່ອນແອໃນອະນາຄົດ.
ບົດລາຍງານຂອງ Certik ສະຫຼຸບວ່າ "ການ hack ນີ້ອີກເທື່ອຫນຶ່ງຊີ້ໃຫ້ເຫັນເຖິງຜົນກະທົບຂອງເງິນລ້ານໂດລາທີ່ລະຫັດເສັ້ນດຽວສາມາດມີໄດ້," Certik ສະຫຼຸບ. "ການກວດສອບກ່ອນການປະຕິບັດຢ່າງລະອຽດທີ່ຄູ່ກັບການວິເຄາະລະບົບຕ່ອງໂສ້ຢ່າງຕໍ່ເນື່ອງແມ່ນວິທີທີ່ດີທີ່ສຸດສໍາລັບໂຄງການ Web3 ເພື່ອສະແດງໃຫ້ເຫັນຄວາມມຸ່ງຫມັ້ນຂອງພວກເຂົາຕໍ່ຄວາມປອດໄພແລະຮັບປະກັນລູກຄ້າຂອງພວກເຂົາວ່າເງິນຂອງພວກເຂົາປອດໄພ."
ທ່ານຄິດແນວໃດກ່ຽວກັບການ hack Treasure DAO ແລະບົດລາຍງານການເສຍຊີວິດຂອງ Certik? ໃຫ້ພວກເຮົາຮູ້ວ່າທ່ານຄິດແນວໃດກ່ຽວກັບເລື່ອງນີ້ຢູ່ໃນພາກຄໍາເຫັນຂ້າງລຸ່ມນີ້.
ເຄດິດຮູບພາບ: Shutterstock, Pixabay, Wiki Commons
ຂໍ້ສັງເກດ: ບົດຂຽນນີ້ແມ່ນເພື່ອຈຸດປະສົງຂໍ້ມູນເທົ່ານັ້ນ. ມັນບໍ່ແມ່ນການສະ ເໜີ ໂດຍກົງຫລືການຊັກຊວນການສະ ເໜີ ຊື້ຫລືຂາຍ, ຫລືການສະ ເໜີ ແນະຫລືການຮັບຮອງຂອງຜະລິດຕະພັນ, ການບໍລິການ, ຫລືບໍລິສັດໃດ ໜຶ່ງ. Bitcoin.com ບໍ່ໃຫ້ ຄຳ ແນະ ນຳ ດ້ານການລົງທືນ, ພາສີ, ກົດ ໝາຍ, ຫລືການບັນຊີ. ທັງບໍລິສັດຫລືຜູ້ຂຽນບໍ່ມີຄວາມຮັບຜິດຊອບ, ໂດຍກົງຫລືໂດຍທາງອ້ອມ, ສຳ ລັບຄວາມເສຍຫາຍຫລືການສູນເສຍທີ່ເກີດຈາກການຫລືກ່າວຫາວ່າເກີດຈາກຫຼືກ່ຽວຂ້ອງກັບການ ນຳ ໃຊ້ຫຼືເພິ່ງພາອາໄສເນື້ອຫາ, ສິນຄ້າຫຼືການບໍລິການໃດໆທີ່ກ່າວເຖິງໃນບົດຂຽນນີ້.
ທີ່ມາ: https://news.bitcoin.com/attacker-hacks-arbitrums-treasure-dao-for-over-100-nfts-by-leveraging-marketplace-exploit/