Un pirate cible les NFT au trésor – Metaversal | Affiliation Center

Un pirate cible les NFT au trésor - Metaversal

La métaverse est une Newsletter sans banque pour des mises à niveau hebdomadaires sur les NFT, les mondes virtuels et les objets de collection

Chère nation sans banque,

Disons que vous avez un choix NFT mis en vente.

Puis un jour, à l’improviste, vous voyez un bot Twitter annoncer que votre NFT épique vient d’être vendu pour votre prix catalogue considérable. Waouh !

Pourtant, lorsque vous regardez votre portefeuille pour vérifier, vous voyez que votre NFT est effectivement parti mais que vous avez reçu rien en nature.

Certains utilisateurs ont fait face à ce genre de douleur cette semaine après qu’un attaquant ait mené un exploit contre le marché relativement nouveau Treasure NFT. Laissez-nous vous mettre au courant des bases de l’incident d’aujourd’hui Métaverse.

-WMP

🙏 Parrainer: Polygon Studios—Favoriser la culture à travers les jeux, les NFT et le métaverse

Tout d’abord, un bref glossaire de Treasure

  • Trésor – Actuellement, le marché NFT le plus populaire sur Arbitrum, une solution de mise à l’échelle Ethereum de couche deux (L2).

  • TrésorDAO — Le collectif qui pilote l’écosystème Treasure, co-fondé par Jean Patten.

  • LA MAGIE – Le monnaie locale (ERC-20) du marché et de l’écosystème Treasure.

  • Petits cerveaux — Une « foire lancée » populaire Collecte NFT dans l’écosystème Treasure, à peu près analogue à la version Arbitrum de CryptoPunks.

  • Légions — NFT qui représentent les acteurs de Bridgeworld du trésor univers du jeu.

Alors, qu’est-il arrivé au marché aux trésors ?

  • Lorsque la rumeur s’est répandue qu’un exploit était en cours, les gens se sont précipités pour retirer leurs NFT de la liste du Trésor. Puis TreasureDAO a mis en pause le contrat intelligent du marché pour empêcher d’autres transactions d’exploitation.

  • Cependant, une fois la poussière retombée, une série de portefeuilles incorrectement « acheté » plus de 150 NFT, y compris des collections Smol Brains et Legions, gratuitement. On ne sait toujours pas si une personne ou plutôt un groupe est derrière ces portefeuilles coupables.

Comment l’exploit a fonctionné

  • Essentiellement, le contrat intelligent Treasure ne vérifiait pas si les NFT pouvaient valoir 0, qui à son tour a permis à l’attaquant d’acheter de nombreux actifs gratuitement avant que le marché ne soit mis en pause.

Attaque rendue vaine

  • Dans les premières minutes de l’attaque, Utilisateurs de Whitehat Treasure ont pu racheter à moindre coût certains des NFT volés et ont depuis rendu les actifs à leurs propriétaires légitimes.

  • Puis, après la mise en pause du marché du trésor, l’attaquant a donc été coincé avec +100 NFT ils ne pouvaient pas vendre. Aucune liquidité signifiait rien de facile à encaisser.

  • En conséquence, peu de temps après l’exploit, le coupable a en fait commencé renvoyant des dizaines de NFT voléss à leurs propriétaires légitimes !

La réponse de TreasureDAO

  • À la suite de l’attaque, TreasureDAO a publié un évaluation préliminaire de l’incident dans sa communauté Discord.

  • « Nous devons faire mieux, » ils ont dit. « Nous sommes en pourparlers avec des cabinets d’audit de premier plan pour rassurer notre communauté sur le fait que le risque d’exploits est atténué.”

  • Le projet a également répertorié 5 actions correctives sur lesquels il se concentrait actuellement, à savoir :

    • Garder le marché des trésors gelé pour le moment.

    • Une revue complète du code du marché.

    • Redéploiement d’une version fixe de Treasure après examen.

    • Faciliter le retour de tous les NFT rescapés restants.

    • Et un vote de la communauté sur d’autres options de correction pour les utilisateurs concernés.

  • Heureusement, dès le matin du 3 mars TreasureDAO également annoncé ce 114 des 153 NFT concernés ont été rendus à leurs propriétaires légitimes.

La grande image

  • TrésorDAO catastrophe évitée, et de nombreuses personnes ont maintenant récupéré leurs NFT volés. C’est bon.

  • Pourtant le erreur de code qui a conduit à l’incident était si basique qu’il est remis en question si le contrat intelligent de Treasure était jamais sérieusement audité avant de. C’est mauvais.

  • Tout bien considéré, il semble très probable que l’écosystème Treasure rebondira très bien de cet épisode. Cependant, l’attaque n’est que le dernier rappel majeur que l’écosystème NFT plus large a besoin de démarrer prendre la sécurité beaucoup plus au sérieux en général.

Des mesures d’action

Biographie de l’auteur

William M. Peaster est un écrivain professionnel et créateur de Métaverse—une newsletter Bankless axée sur l’émergence des NFT dans la cryptoéconomie. Il a également récemment contribué au contenu de Bankless, JPG et au-delà !

S’abonner à Sans banque. 22 $ ​​par mois. Comprend accès aux archives, Cercle intérieur & Badge.

🙏Merci à notre parrain

Polygon Studios a pour mission d’aider à développer la culture numérique, les jeux pour gagner, les NFT et l’écosystème Metaverse sur Polygon. Certains des projets clés soutenus par Polygon Studios incluent The Sandbox, Skyweaver, Big Time, Crypto Unicorns et Decentraland, entre autres. Polygon Studios aide également à la collecte de fonds et à l’intégration. Vérifiez le ici.

Restez à jour sur les derniers projets de jeu, NFT et métavers incroyables :

👉 Rejoignez le Discord de Polygon Studios

👉 Suivez Polygon Studios sur Twitter

Pas de conseils financiers ou fiscaux. Cette newsletter est strictement éducative et ne constitue pas un conseil en investissement ou une sollicitation pour acheter ou vendre des actifs ou pour prendre des décisions financières. Cette newsletter n’est pas un conseil fiscal. Parlez-en à votre comptable. Faites vos propres recherches.

Divulgation. De temps à autre, je peux ajouter des liens dans cette newsletter vers des produits que j’utilise. Je peux recevoir une commission si vous effectuez un achat via l’un de ces liens. De plus, les écrivains Bankless détiennent des actifs cryptographiques. Voir notre divulgations d’investissement ici.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.