트레져 DAO(Tresure DAO) - REKT



누군가 트레져 DAO를 약탈했습니다.

Arbritrum에서 가장 큰 NFT 시장에서 140만 달러 상당의 NFT가 도난당하였고, 이 OpenSea 경쟁업체는 깊은 수렁에 빠졌습니다.

트레져 DAO는 사용자들에게 NFT를 삭제하라고 권고했고, 익명의 해적을 추적하기 위한 작업이 시작되었습니다.

도난은 마켓플레이스의 buyItem 기능의 논리적인 오류로 인해 발생했으며, 이를 통해 기존 상품들을 무료로 "구입"할 수 있었습니다.

harry.eth님은 다음과 같이 지적했습니다:

buyItem 기능은 수량이 0 > 인지 체크하지 않습니다... 공격자는 수량이 0인 buyItem()을 호출하여 0을 지불하고 NFT를 구입하였습니다.

이러한 간단한 수정만으로 이번 공격을 막을 수 있었습니다:

require(_quantity > 0, "Cannot buy zero");

오류가 악용되기 시작한 지 얼마 되지 않아 마켓플레이스가 일시 정지되어 트랜잭션이 실패하기 시작했습니다.

공동창업자 John Pattern는 다음과 같이 말했습니다.

공격으로 인한 피해를 저희가 모두 부담하겠습니다. 저는 개인적으로 저의 모든 Smol를 포기함으로써 이를 바로잡을 것입니다.

도난당한 NFT 목록은 트레져 DAO의 마켓플레이스에서 확인할 수 있는데, 예를 들면 Smol Brains 컬렉션의 최근 활동에서 확인하실 수 있습니다. 프로젝트의 최소 가격은 약 2,500 MAGIC이며, 이는 공격 당시 9,000달러 이상의 가치가 있었습니다.

뉴스가 나온 이후, MAGIC의 가격은 약 3분의 1까지 하락했지만, 그 후 안정되어, 사건 전에 비해 약 10%의 하락폭을 보이고 있습니다.

공격 후 몇 시간 동안 온체인 조사관은 공격자의 계정 중 하나와 ENS 및 바이낸스 주소의 연관성을 확인했다고 믿고 있습니다.

많은 NFT도 반환되고 있는데, 이는 신상 털이의 위협으로 인해 공격자가 비유동성 도난 자산을 보유하지 못하고 있음을 시사합니다.

트레져 DAO는 결국 다음과 같은 트윗을 발표했습니다:

마켓플레이스의 공격과 관련하여 협조해 주셔서 커뮤니티에 감사드립니다. 어려운 순간이었지만, 여러분의 지지는 $MAGIC 커뮤니티의 회복력에 대해서 많은 것을 말해주고 있습니다.

저희는 아직 도난당한 채로 남아 있는 50개의 NFT를 찾아내어 구매자를 온전하게 하는 데 주력하고 있습니다.

토큰 가격이 거의 바로 상승한 것과, 커뮤니티의 반응을 보면, 이번 사건으로 프로젝트가 망하지는 않을 것으로 보입니다.

그러나 프로젝트와 연관되어 파헤쳐지고 있는 세부 내용들과 이번 손실을 초래한 아마추어적인 오류를 고려하면 아마도 트레져 DAO 사용자는 다른 곳에서 부를 추구해야 할지도 모릅니다…


기사 공유하기

REKT는 익명 작성자들에 의한 공공 플랫폼이며, REKT에 작성된 관점이나 내용에 대해서 그 어떤 책임도 지지 않습니다.

기부 (ETH / ERC20): 0x3C5c2F4bCeC51a36494682f91Dbc6cA7c63B514C

disclaimer:

REKT는 당사 웹 사이트의 익명의 작성자 또는 REKT에 의해 게시되거나 관련된 서비스에서 게시되는 콘텐츠에 대해 어떠한 책임도 지지 않습니다. 당사는 익명 작성자들의 행동 및 게시물에 대한 규칙을 제공하지만, 익명의 작성자가 웹 사이트 또는 서비스에 게시, 전송 혹은 공유한 내용을 통제하거나 책임지지 않으며, 귀하가 웹 사이트 또는 서비스에서 직면할 수 있는 불쾌함, 부적절함, 음란함, 불법 또는 기타 해로운 콘텐츠에 대해서도 책임을 지지 않습니다. REKT는 당사 웹 사이트 또는 서비스 사용자의 온라인 또는 오프라인 행위에 대한 책임을 지지 않습니다.