सुरक्षा-केंद्रित फर्म सर्टिक द्वारा लिखे गए पोस्टमार्टम विश्लेषण के अनुसार, ट्रेजर डीएओ नामक आर्बिट्रम के शीर्ष पर बनाया गया एक अपूरणीय टोकन बाजार मंच 3 मार्च को सुबह 7:33 बजे (ईएसटी) हैक कर लिया गया था। कंपनी की रिपोर्ट में कहा गया है कि "हमले में 100 से अधिक एनएफटी चोरी हो गए थे," क्योंकि हमलावर ने बाज़ार के "खरीदार खरीद आइटम" फ़ंक्शन में भेद्यता का लाभ उठाया था।
Certik द्वारा पोस्ट मॉर्टम विश्लेषण से पता चलता है कि आर्बिट्रम NFT ट्रेडिंग प्लेटफॉर्म खजाना DAO 100 से अधिक NFT के लिए शोषण किया गया
प्रमुख आर्बिट्रम एनएफटी मार्केटप्लेस ट्रेजर डीएओ पर गुरुवार को हमला किया गया जब एक हमलावर ने एक कारनामे का पता लगाया जिसके परिणामस्वरूप "असंदेहित उपयोगकर्ताओं से 100 से अधिक एनएफटी का नुकसान हुआ।" हमले का पोस्टमार्टम विश्लेषण ब्लॉकचेन सुरक्षा फर्म सर्टिक से बिटकॉइन डॉट कॉम न्यूज को भेजा गया था, जो स्मार्ट कॉन्ट्रैक्ट, ब्लॉकचेन तकनीक और विकेन्द्रीकृत वित्त (डीएफआई) प्रोटोकॉल का विश्लेषण, निगरानी और मूल्यांकन करने वाली कंपनी है।
"ट्रेजर डीएओ, आर्बिट्रम पर एक एनएफटी ट्रेडिंग प्लेटफॉर्म, एक अज्ञात हमलावर द्वारा शोषण किया गया था, जिसने प्लेटफॉर्म के कोड में एक दोष का फायदा उठाया था," सर्टिक के विश्लेषण विवरण। "इस शोषण के परिणामस्वरूप पहले से न सोचा उपयोगकर्ताओं से 100 से अधिक एनएफटी का नुकसान हुआ। कुछ शुरुआती विश्लेषण और ट्विटर पर हैकर के बटुए का पता लगाने के बाद, कई चोरी हुए एनएफटी वापस कर दिए गए। ”
इसके अतिरिक्त, ट्रेजर डीएओ स्थिति के सर्टिफिकेट के विश्लेषण से पता चलता है कि प्रोटोकॉल का मूल टोकन मैजिक अमेरिकी डॉलर के मुकाबले 40% से अधिक का नुकसान हुआ। ट्रेजर डीएओ के सह-संस्थापक जॉन पैटन भी ट्वीट किए घटना के बारे में जब हमलावर ने धन चुरा लिया। “खजाने के बाज़ार का शोषण किया जा रहा है। कृपया अपने आइटम असूचीबद्ध करें. हम शोषण की लागतों को कवर करेंगे- मैं व्यक्तिगत रूप से इसे सुधारने के लिए अपने सभी स्मोल्स को छोड़ दूंगा," पैटन ने कहा। ट्रेजर डीएओ के सह-संस्थापक ने कहा:
मैं यह नहीं समझ सकता कि अमानवीय डकैती के लिए एक उचित लॉन्च मार्केटप्लेस को क्या निशाना बनाता है, लेकिन वे समुदाय को नहीं हराएंगे।
Certik का कहना है कि चल रहे ऑन-चेन विश्लेषण और प्री-डिप्लॉयमेंट ऑडिट भविष्य के ब्लॉकचेन प्रोटोकॉल शोषण को रोक सकते हैं
Certik सुरक्षा विश्लेषकों का कहना है कि कोई नहीं जानता कि शोषण के पीछे कौन था, लेकिन उन्होंने कहा कि कई उपयोगकर्ता "बस अपने चोरी हुए NFT को वापस पाकर खुश थे।" स्थिति का कंपनी का पोस्टमॉर्टम सारांश यह कहते हुए समाप्त होता है कि कोड की एक पंक्ति का उपयोग करके महत्वपूर्ण नुकसान हो सकता है। फर्म का पूरे दिल से मानना है कि विशिष्ट ब्लॉकचेन प्रोटोकॉल की ऑन-चेन मॉनिटरिंग और प्री-डिप्लॉयमेंट ऑडिट भविष्य की कमजोरियों को रोकने में मदद कर सकते हैं।
Certik की रिपोर्ट का निष्कर्ष है, "यह हैक एक बार फिर मिलियन-डॉलर के प्रभाव को उजागर करता है जो कोड की एक पंक्ति में हो सकता है।" "ऑन-चेन विश्लेषण के साथ जोड़ा गया एक संपूर्ण पूर्व-तैनाती ऑडिट वेब 3 परियोजनाओं के लिए सुरक्षा के प्रति अपनी प्रतिबद्धता प्रदर्शित करने और अपने ग्राहकों को आश्वस्त करने का सबसे अच्छा तरीका है कि उनका फंड सुरक्षित है।"
आप ट्रेजर डीएओ हैक और सर्टिफिकेट की पोस्टमार्टम रिपोर्ट के बारे में क्या सोचते हैं? हमें बताएं कि आप इस विषय के बारे में नीचे टिप्पणी अनुभाग में क्या सोचते हैं।
छवि क्रेडिट: शटरस्टॉक, पिकाबै, विकी कॉमन्स
Disclaimer: यह लेख सूचना के प्रयोजनों के लिए ही है। यह खरीदने या बेचने या किसी उत्पाद, सेवाओं, या कंपनियों की सिफारिश या समर्थन के प्रस्ताव की सीधी पेशकश या याचना नहीं है। Bitcoin.com निवेश, कर, कानूनी या लेखा सलाह प्रदान नहीं करता है। इस लेख में उल्लिखित किसी भी सामग्री, वस्तुओं या सेवाओं के उपयोग या निर्भरता के कारण या नुकसान के कारण या नुकसान के लिए प्रत्यक्ष या अप्रत्यक्ष रूप से, न तो कंपनी जिम्मेदार है, न ही लेखक।
स्रोत: https://news.bitcoin.com/attacker-hacks-arbitrums-treasure-dao-for-over-100-nfts-by-leveraging-marketplace-exploit/