基於 Arbitrum 的 TreasureDAO NFT 交易市場在 3 日遭遇漏洞攻擊,駭客盜走 100 多個 NFT ,總價值超過 140 萬美元,導致 TreasureDAO 原生代幣 MAGIC 一度重挫 30%。不過奇怪的是,在駭客攻擊事故發生的數小時後,駭客開始歸還被盜的 Smol Brains 和其他 NFT。
基於 Arbitrum 的 TreasureDAO NFT 交易市場在今日早上遭遇駭客攻擊,駭客利用 TreasureDAO NFT 交易市場上的漏洞,得以免費獲取多個 NFT , TreasureDAO 官方今早緊急在 Discord 中公告此事故,首先是呼籲用戶下架 NFT 、接著又暫停市場運作。
TreasureDAO 是以太坊 Layer 網路 Arbitrum 上規模最大的 NFT 生態系,每個上架在 TreasureDAO NFT 交易市場上的項目,都需使用 TreasureDAO 原生代幣 MAGIC 交易,MAGIC 能讓用戶參與未來決策、並推動市場成長。
CoinGecko 數據顯示,在漏洞攻擊事故發生後, MAGIC 價格在數小時內一度暴跌超過 30% ,從 3.82 美元重挫至 2.55 美元,不過隨後價格開始回升,至截稿前報 3.44 美元,近 24 小時跌幅 8.1%。
Arbiscan.io 數據顯示,有多個 Smol Brains 、Legions 的 NFT 被盜,而 Smol Brains 是 TreasureDAO NFT 市場上最熱門的 NFT 項目之一,這些被盜 NFT 在遭受駭客攻擊時,總價值超過 140 萬美元。
區塊鏈安全和數據分析公司 PeckShield 發布一系列推文指出,有超過 100 多個 NFT 被盜,並指 TreasureDAO NFT 交易功能中的 buyItem() 函數里存在區分 ERC721 和 ERC1155 的錯誤,該錯誤會把 ERC721 的價格計算為 ERC1155 的價格,且函數不能有效檢驗購買數量,導致此次漏洞攻擊事故發生。
駭客開始歸還被盜 NFT
不過奇怪的是,在駭客攻擊事故發生的數小時後,一名 TreasureDAO 的開發者在推特上分享 Arbiscan.io 數據指出,駭客已開始歸還被盜的 Smol Brains 和其他 NFT。
這名 TreasureDAO 開發者表示:
幾乎所有被盜的 NFT 都被歸還了,朋友們,你們持有的 Smol Brains 、Legions NFT ,會很快回歸到你們手中。
Almost all Hacked NFTs being returned. Your smols and legions will get back to you soon friendss pic.twitter.com/IVOr0V5clG
— brokeboy96 | MoonBoi (@Br0keboy96) March 3, 2022
TreasureDAO 官方今日中午在 Discord 發布長篇公告指出,官方團隊已發現、並修正造成此事故的漏洞,這是一個基本的漏洞,源自於先前的一個修復程式,而這個漏洞早就應該被識別出來。
針對下一步,TreasureDAO 官方表示,NFT 市場將維持凍結狀態,官方團隊將全面審查代碼、評估影響和加以修復,NFT 交易市場預計將在 1 至 2 天內重啟,官方將對此發布進一步的公告。
TreasureDAO 官方提及,在獲取了未歸還被盜 NFT 的剩餘受害者的完整名單後,官方將提出一些補救方案,以確保用戶得到完整補償,相關補救方案將提交給社群、並由 DAO 投票決定。
