Неведомый употреблял незащищенность NFT-маркетплейса Treasure на базе протокола второго уровня Arbitrum для хищения более 100 из выставленных на продажу активов. Через несколько часов взломщик начал возврат похищенного.
1/ The @Treasure_DAO was exploited in a series of txs (one hack tx: https://t.co/rUTIGgWEth), leading to 100+ NFTs stolen from several collections of Treasure Marketplace.— PeckShield Inc. (@peckshield) March 3, 2022
Баг дозволял брать NFT за ноль токенов MAGIC, которые используются на площадке. Сооснователь Treasure DAO Джон Паттен удостоверил взлом и попросил пользователей убрать активы с реализации.
«Маркетплейс Treasure подвергся эксплойту. Пожалуйста, удалите свои продукты из листинга. Мы возместим все утраты — я лично откажусь от всех собственных Smol, чтоб поправить это», — сообщил он.
Размер причиненного ущерба неведома. Исследователь под логином Jacob H. отследил один из адресов взломщика, который за 30 минут сделал 16 «покупок» за 0 MAGIC. Издержки на приобретение токенов из коллекций Smol Brains и Legion составили наименее $5 на операцию в виде платы за газ.
This wallet мейд 16 «purchases» in 30 minutes for 0 $MAGIC. They bought a lot of Smol Brains and a few Legion. Every purchase cost <$5 in gas and 0 $MAGIC. https://t.co/gwvIfpi9A3 pic.twitter.com/qNbrsvtMEK— Jacob H. (@lukenamop) March 3, 2022
Оценочная цена этих активов в общей сумме составляет около 426 511 MAGIC (~$1,44 млн).
На очередной адрес схожим образом поступил 21 NFT.
Специалист посоветовал пользователям с целью безопасности активов убрать их из листинга всех NFT-маркетплейсов на Arbitrum.
«Мы полагаем, что обнаружили и убрали причину трудности. Это был базисный баг, появившийся в результате предшествующего исправления, который мы должны были найти ранее», — сообщили создатели Treasure в Discord.
Через несколько часов после взлома с первого, нареченного Jacob H. кошелька взломщика, на адрес Treasure DAO были высланы все 16 NFT Smol Brain.
Данные: Arbiscan.
Команда маркетплейса сообщила, что злодей начал возврат активов.
«После того, как у нас будет полный перечень оставшихся пострадавших, которые не получили назад похищенные NFT, мы предложим ряд вариантов, чтоб дать гарантию возмещение. Эти варианты будут представлены обществу и проголосованы ДАО», — сообщили в Treasure.
В условиях новости о взломе стоимость MAGIC обрушилась с уровней около $3,8 до отметки $2,23 (SushiSwap). На момент написания цены токена восстановились и он торгуется в боковом тренде поблизости уровня $3,4.
15-минутный график MAGIC/WETH на SushiSwap. Данные: DEXScreener.
Один из пользователей подчеркнул, что незащищенность в Treasure оказалась похожей на выявленную до этого в коде NFT-площадки OpenSea.
Подчеркнём, баг дозволял приобретать на крупнейшем маркетплейсе сектора дорогие токены по заниженным ценам.
Команда OpenSea инициировала миграцию на новый смарт-договор, чтоб поправить ошибку. Но в процессе этого процесса пользователи понесли новые утраты активов в процессе фишинговой атаки.
