piratas informáticos que explotado comenzó una vulnerabilidad en el mercado de NFT Treasure regresando la mayoría de los NFT «Smol Brain» y «Legion» que robaron el jueves.
Las personas detrás del ataque pudieron menta varios NFT gratis gracias a la vulnerabilidad.
Firma de análisis de blockchain PeckShield dijo Se robaron más de 100 NFT de varias colecciones en el mercado Treasure.
La situación comenzó el martes, cuando surgieron informes de que el mercado Treasure estaba siendo explotado. Treasure no respondió a las solicitudes de comentarios, pero el cofundador John Patten llevó a Twitter para confirmar que la plataforma se enfrentaba a una serie de robos.
«El mercado del tesoro está siendo explotado. Elimine sus artículos de la lista. Cubriremos los costos de la explotación; personalmente renunciaré a todos mis Smols para reparar esto. No puedo entender qué subhumanos apuntan a un mercado de lanzamiento justo para el robo, pero lo harán. no derrotar a la comunidad», dijo Patten.
«Prometo seguir haciendo mentas gratis que hagan feliz a la gente, incluso si este malvado individuo explota a todos. Esto es solo el comienzo».
Tesoro emitió su propia declaración oficialescribiendo que su equipo estaba «centrado en encontrar los 50 NFT que siguen siendo robados y recuperar a los compradores».
Varias personas compararon el problema con algo que el popular mercado de NFT OpenSea también enfrentó recientemente, donde los piratas informáticos obtuvieron la capacidad de volver a enumerar un NFT a un nuevo precio sin cancelar el listado anterior.
Otros expertos como Harry Denley, miembro del equipo de seguridad de MetaMask, instó a los usuarios a eliminar de la lista. Denley dijo MarketingyPublicidad.es que el problema que enfrenta Treasure es diferente al que afectó a OpenSea, pero señaló que el resultado final fue más o menos el mismo: los NFT se robaron por un valor bajo y, a veces, de $0.
«El problema con Treasure fue una falla lógica en su contrato inteligente dentro de la función buyItem(). La función no validó la cantidad de la lista que estaba comprando, por lo que un mal actor podría crear una transacción para llamar a buyItem() para crear una orden de compra específica con 0 cantidad para un listado», explicó Denley.
«Debido a la cantidad 0, el precio a pagar fue 0 (precio * cantidad = 0), y si eso se cumplió (como en la transacción envió la cantidad correcta de dinero, que siempre será $ 0, para comprar el pedido), los NFT se transfirieron al comprador. Faltaba una simple verificación de cordura de la función».
Denley agregó que no estaba seguro de la cantidad de NFT robados y su valor, pero señaló que la mayoría han sido devueltos a sus propietarios. CoinDesk vinculado el valor de los NFT robados en alrededor de $ 1.4 millones.
Denley dijo que el mercado está en un estado de «pausa» y explicó que configuraron su Oracle en una dirección «quemada» en la transacción, lo que provocó que fallaran todas las interacciones con el mercado.
«Después de que hayan redistribuido los contratos con la solución y, con suerte, auditados los contratos, comenzarán a abrir el mercado», dijo Denley.
«Creo que vale la pena señalar que aún no se ha determinado si este ataque fue un sombrero blanco o un sombrero negro que cambió de opinión debido a que su actividad en la cadena posiblemente esté vinculada a su identidad en el mundo real. Por ejemplo. Hace 201 días, el explotador recibió fondos de una cuenta de Binance en su dirección de red principal de Ethereum, que podría ser KYC o identificación expuesta en algún lugar de esa plataforma», agregó, señalando una dirección implicada en el ataque.
En el canal Discord de Treasure, los desarrolladores dijeron que identificaron y rectificaron la causa del problema.
«Este fue un error básico que surgió de una solución anterior que debería haberse identificado antes», escribieron. «Una vez que tengamos la lista completa de las partes afectadas restantes que no recibieron sus NFT robados, propondremos una serie de opciones de remediación para garantizar que los usuarios estén completos».
Treasure es el mayor mercado de NFT en la cadena de bloques de Arbitrum.
