Неизвестный использовал уязвимость NFT-маркетплейса Treasure на базе протокола второго уровня Arbitrum для кражи свыше 100 из выставленных на продажу активов.
Через несколько часов хакер начал возврат похищенного. 1/ The @Treasure_DAO was exploited in a series of txs (one hack tx: https://t.co/rUTIGgWEth), leading to 100+ NFTs stolen from several collections of Treasure Marketplace. — PeckShield Inc. (@peckshield) March 3, 2022 Баг позволял покупать NFT за ноль токенов MAGIC, используемых на площадке.
Соучредитель Treasure DAO Джон Паттен подтвердил взлом и призвал пользователей убрать активы с продажи. «Маркетплейс Treasure подвергся эксплойту.
Пожалуйста, удалите свои товары из листинга. Мы возместим все потери — я лично откажусь от всех своих Smol, чтобы исправить это», — написал он.
Читать на cryptowiki.ru