TREASURE DAO - 翻车

唏嘘不已，有人掠夺了Treasure DAO（宝藏 DAO）的战利品。

价值约140万美元的NFT在Arbritrum上最大的NFT市场中被盗，使OpenSea的竞争对手在深水中搁浅。

Treasure DAO已经建议用户将他们的NFT下架，同时追踪匿名海盗的行动也已开始。

这些盗窃案之所以能够发生，是因为Marketplace合约的buyItem函数存在一个逻辑错误，它允许现有的NFT挂单被免费"买走"。

harry.eth指出：

buyItem没有检查数量是否大于0......攻击者以零数量调用buyItem()，支付0，仍然收到NFT。

有一个简单的修复方法，可以防止攻击的发生：

require(_quantity > 0, "Canot buy zero");

在该漏洞开始被利用后不久，市场就被暂停，交易开始失败。

联合创始人John Pattern说：

我们将承担该漏洞的费用--我将放弃我所有的Smols来弥补损失。

可以在Treasure DAO的市场上看到NFT被盗的例子，比如通过查看Smol Brains收藏品最近的交易行为。该项目底价约为2500个MAGIC，在漏洞发生时价值超过9千美元。

消息传出后，MAGIC的价格下跌约三分之一，但后来稳定下来，与事件发生前相比，目前下跌约10%。

在攻击发生后的几个小时内，链上调查人员认为他们已经将其中一个攻击者的账户与ENS和Binance地址联系起来。

许多NFT也被退回，这表明人肉的威胁正在引导攻击者退还没有流动性的被盗资产。

Treasure DAO最终在Twitter上发表一份声明：

感谢社区在市场漏洞事件中的支持。这是一个困难的时刻，但你们的支持充分展现了$MAGIC社区的韧性。

我们正专注于寻找仍然被盗的50个NFT，并使买家得到补偿。

鉴于代币价格几乎立即反弹，以及社区的反应，看起来这次事件不会使项目没落。

但考虑到那些参与项目的人被挖出的污点，以及导致损失的业余错误，也许Treasure DAO用户应该在其他地方寻找财富......

REKT作为匿名作者的公共平台，我们对REKT上托管的观点或内容不承担任何责任。

捐赠 (ETH / ERC20): 0x3C5c2F4bCeC51a36494682f91Dbc6cA7c63B514C

声明:

REKT对我们网站上发布的或与我们的服务相关的任何内容不承担任何责任，无论是由我们网站的匿名作者，还是由 REKT发布或引起的。虽然我们为匿名作者的行为和发文设置规则，我们不控制也不对匿名作者在我们的网站或服务上发布、传输或分享的内容负责，也不对您在我们的网站或服务上可能遇到的任何冒犯性、不适当、淫秽、非法或其他令人反感的内容负责。REKT不对我们网站或服务的任何用户的线上或线下行为负责。