Es ist ein weiterer Schlag für die NFT-Branche nach dem jüngsten Hack von TreasureDAO, bei dem über 100 NFTs gestohlen wurden.
In einem Tweet erklärte das Datenanalyse- und Blockchain-Sicherheitsunternehmen Peckshield, wie die Hacker einen Fehler im Protokoll ausnutzen und kostenlose NFTs prägen konnten.
2/ To illustrate, we use the above hack tx and show the key steps below:
1. Call buyItem() with valid NFT token and NFT ID, but w/ invalid ZERO quantity
2. Treasure Marketplace sells the NFT but charges ZERO MAGIC (due to ZERO quantity) pic.twitter.com/OXGAHTtnZ2— PeckShield Inc. (@peckshield) March 3, 2022
Nach dem Hack haben TreasureDAO-Entwickler ihre Plattformbenutzer gebeten, aus Sicherheitsgründen alle ihre NFTs vom Marktplatz zu entfernen. Sie erklärten weiter, dass der Hack durch eine frühere Fehlerbehebung auf der Plattform ausgelöst worden sei. Sie wiesen darauf hin, dass dies früher hätte erkannt und die notwendigen Maßnahmen ergriffen werden müssen, um künftige Angriffe zu verhindern.
Der Mitbegründer von Treasure DAO, John Patten, bestätigte dies in einem Tweet mit den Worten:
„Der Schatzmarkt wird ausgenutzt. Bitte löschen Sie Ihre Artikel. Wir werden die Kosten des Exploits übernehmen – ich werde persönlich alle meine Smols aufgeben, um das zu reparieren.“
Das Ausmaß des verursachten Schadens
Obwohl das Ausmaß des Schadens noch nicht bekannt ist, enthüllen einige Social-Media-Posts, dass eine der Adressen, die 17 Smol Brains, beliebte NFTs, die auf Arbitrum gehandelt werden, abgezogen wurden, während des Angriffs verwendet wurde.
4/ Here is the hack flow of some stolen NFTs from one hacker. Please delist your smols from @Treasure_DAO marketplace pic.twitter.com/9axjKxhdIr
— PeckShield Inc. (@peckshield) March 3, 2022
Derzeit ist der TreasureDAO-Marktplatz gesperrt, und es werden bis auf weiteres keine Geschäfte getätigt. Das Team sagte, dass die Angebote jetzt sicher sind, aber sie müssen die Codes überprüfen und die Korrekturen erneut auf dem Marktplatz bereitstellen.
Es gibt auch Berichte, dass die Hacker einige NFTs zurückgegeben haben.
Die Plattform hat gesagt, dass die Benutzer, die ihre NFTs nicht zurückerhalten, entschädigt werden, obwohl die Frage der Entschädigung zuerst vor die Community gebracht und von der dezentralen autonomen Organisation (DAO) abgestimmt werden muss.
Gemäß den auf der Treasure-Plattform aufgeführten Preisen beträgt der Wert der gestohlenen NFTs etwa 426,5.000 MAGIC (der native Token des Protokolls, das nach dem Angriff von 3,82 USD auf 2,55 USD zum Zeitpunkt des Schreibens abgestürzt war).