一个不知名的人利用 Treasure NFT 市场中基于 Arbitrum 二级协议的漏洞窃取了 100 多种待售资产。 几个小时后,黑客开始返还赃物。
1/@Treasure_DAO 在一系列 txs 中被利用(一个被黑 tx:https://t.co/rUTIGgWEth),导致 100 多个 NFT 从 Treasure Marketplace 的几个集合中被盗。
— Peck Shield Inc. (@peckshield)2022 年 3 月 3 日
该漏洞允许以网站上使用的零 MAGIC 代币购买 NFT。 Treasure DAO 联合创始人 John Patten 证实了这一黑客行为,并敦促用户从出售中删除资产。
“宝藏市场已经被利用了。 请从列表中删除你的项目。 我们将退还所有损失——我将亲自放弃我所有的 Smol 来解决这个问题,”他写道。
伤害总量未知。 一位名叫 Jacob H. 的研究人员追踪了一名黑客的地址,该黑客在半小时内为 0 MAGIC 进行了 16 次“购买”。 从 Smol Brains 和 Legion 收藏中购买代币的成本低于每笔交易 5 美元的汽油费。
这个钱包在 30 分钟内以 0 $MAGIC 进行了 16 次“购买”。 他们买了很多 Smol Brains 和一些 Legion。 每次购买花费 < 5 美元的汽油和 0 美元的魔法。 https://t.co/gwvIfpi9A3 pic.twitter.com/qNbrsvtMEK
— Jacob H. (@lukenamop) 2022 年 3 月 3 日
这些资产的估计总价值约为 426,511 MAGIC(约 144 万美元)。
另一个地址以类似的方式收到了 21 个 NFT。
出于资产安全目的,专家建议用户将其从 Arbitrum 上所有 NFT 市场的列表中删除。
“我们相信我们已经确定并消除了问题的原因。 这是一个基本错误,源于我们应该早点发现的先前修复,“Treasure 开发人员在 Discord 上说。
黑客入侵几个小时后,黑客的第一个钱包名为 Jacob H.,将所有 16 个 Smol Brain NFT 发送到 Treasure DAO 地址。
数据:阿比斯坎。
市场团队确认攻击者开始返还资产。
“一旦我们获得了未收回被盗 NFT 的剩余受害者的完整名单,我们将提供一系列选项来确保赔偿。 这些选项将提交给社区并由 DAO 投票,”Treasure 说。
在黑客攻击的消息中,MAGIC 的价格从 3.8 美元左右暴跌至 2.23 美元(SushiSwap)。 在撰写本文时,代币的报价已经恢复,并在 3.4 美元附近横盘整理。
SushiSwap 上的 15 分钟 MAGIC/WETH K线走势图。 数据:DEX 筛选器。
其中一位用户指出,Treasure 中的漏洞与之前在 OpenSea NFT 平台代码中发现的漏洞相似。
回想一下,该错误允许在该细分市场中最大的市场上以较低的价格购买昂贵的代币。
OpenSea 团队开始迁移到新的智能合约以修复错误。 然而,在此过程中,用户在网络钓鱼攻击中遭受了进一步的资产损失。
订阅 ForkLog YouTube 频道。
在文本中发现错误? 选择它并按 CTRL+ENTER
内容搜集自网络,整理者:BTCover,如若侵权请联系站长,会尽快删除。