Treasure DAO - REKT

Açıl susam açıl! Biri Treasure DAO ganimetini yağmaladı.

Yaklaşık 1.4 milyon dolar değerinde NFT, Arbritrum'daki en büyük NFT pazarından çalındı ve Treasure DAO’yu OpenSea içindeki rekabetten kopardı.

Treasure DAO, kullanıcılara NFT'lerini satıştan kaldırmalarını söyledi ve ENS’de bir takma ada sahip korsanın izini sürmek için kovalamaca başladı.

Hırsızlıklar, Marketplace’in buyItem fonksiyonundaki, mevcut listelenmiş ürünlerin ücretsiz olarak "satın alınmasına" izin veren bir mantık hatası nedeniyle mümkün oldu.

harry.eth şunlara dikkat çekti:

buyItem, miktarın > 0 olduğunu kontrol etmiyor... istismarcı, sıfır miktarıyla buyItem()'ı çağırıyor, 0 ödeme yapıyor ama yine de NFT alıyor

Ve saldırıyı önleyebilecek basit düzeltme şu şekilde yapılabilirdi:

require(_quantity > 0, “Cannot buy zero”);

Hatadan yararlanmaya başladıktan kısa bir süre sonra, alım satım durduruldu ve işlemler başarısız olmaya başladı.

Kurucu ortak (Co-founder) John Pattern şunları söyledi:

İstismarın masraflarını biz karşılayacağız—Bunu onarmak için şahsen tüm Smol NFTlerimden vazgeçeceğim.

Alınan NFT listelerinin örnekleri, örneğin Smol Brains koleksiyonunun son hareketleri (recent activity) kısmından Treasure DAO'nun Marketplace'inde görüntülenebilir. Projenin taban fiyatı yaklaşık 2500 MAGIC; bu da istismar sırasında her biri 9 bin doların üzerinde bir değer demek oluyor.

Haberin ardından, MAGIC'in fiyatı yaklaşık üçte bir oranında düştü, ancak o zamandan bu yana, olay öncesine göre yaklaşık %10 düşüşle görünümünü biraz dengeledi.

Saldırıdan bu yana geçen saatlerde, zincir içi araştırmacılar, istismarcı hesaplarından birini ENS ve Binance adreslerine ilişkilendirdiklerini öne sürdüler.

Ayrıca birçok NFT de iade ediliyor, bu da ‘doxxing’ tehdidinin saldırganı likit olmayan çalınan varlıkları tutmaktan caydırdığını gösteriyor.

Treasure DAO sonunda Twitter'da bir açıklama yayınladı:

NFT pazarının istismarı sırasında destekleri için topluluğumuza teşekkür ederiz. Zor bir andı, ancak desteğiniz $MAGIC topluluğunun dayanıklılığı hakkında çok şey anlatıyor.

Çalınan 50 NFT'yi bulmaya ve bunların alıcılarını birleştirmeye odaklanmış durumdayız.

Token fiyatında gerçekleşen anlık ralli ve topluluğun buna yanıtı göz önüne alındığında, bu olay projeyi batırmayacak gibi görünüyor.

Ancak, projeye dahil olanların üzerine bulaşmış çamur ve kayba yol açan amatör hata göz önüne alındığında, belki de Treasure DAO kullanıcıları zenginlikleri başka yerlerde aramalı…

REKT, anonim yazarlar için halka açık bir platform olarak hizmet eder, REKT'te bulunan görüşler veya içerik için hiçbir sorumluluk kabul etmiyoruz.

bağış yap (ETH / ERC20): 0x3C5c2F4bCeC51a36494682f91Dbc6cA7c63B514C

sorumluluk reddi:

REKT, Web Sitemizde veya hizmetlerimizle bağlantılı olarak web sitemizin ANON yazarı veya REKT tarafından gönderilen, yayınlanan veya neden olunan hiçbir içerikten hiçbir şekilde sorumlu veya yükümlü değildir. Anon yazarın davranışları ve gönderileri için kurallar sağlamamıza rağmen, onun web sitemizde veya hizmetlerimizde yayınladığı, ilettiği veya paylaştığı şeylerden sorumlu değiliz veya web sitemizde ve hizmetlerimizde karşılaşabileceğiniz herhangi bir saldırgan, uygunsuz, müstehcen, yasa dışı veya başka şekilde sakıncalı olan içerikten sorumlu değiliz. REKT, Web Sitemizin veya Hizmetlerimizin herhangi bir kullanıcısının çevrimiçi veya çevrimdışı davranışlarından sorumlu değildir.