Los piratas informáticos roban monos NFT en la capa 2 superior de Ethereum

El mercado de NFT basado en Arbitrum Treasure ha sido pirateado. Los desarrolladores congelaron el comercio después de que se robaron cientos de NFT de las colecciones Smol Brains y Legions.

Treasure Marketplace golpeado por exploit

El mercado del tesoro ha sufrido una explotación.

Treasure, el mayor mercado de NFT en la solución Ethereum Layer 2 Arbitrum, fue atacado el jueves por la mañana temprano, lo que resultó en el robo de cientos de NFT. Los piratas informáticos encontraron una manera de adquirir NFT enumerados en el mercado Treasure sin pagar por ellos. Los desarrolladores de Treasure reaccionaron rápidamente congelando el comercio en el mercado para evitar daños mayores.

Treasure es el centro de NFT en el ecosistema TreasureDAO NFT. En lugar de usar Ethereum o monedas estables para comprar y vender NFT como en OpenSea, Treasure solo permite a los usuarios realizar transacciones usando tokens MAGIC, la moneda nativa del ecosistema. Según la empresa de seguridad blockchain PeckShieldun atacante encontró una manera de manipular el precio de los NFT listados en Treasure, permitiéndoles comprar NFT por 0 tokens MAGIC.

PeckShield estima que se robaron más de 100 NFT del mercado antes de que los desarrolladores congelaran el comercio. Una dirección parece haber robado 17 monos de pixel art de la colección Smol Brains. Si se compraron por los precios de lista originales, estos NFT le habrían costado al comprador más de $ 1.4 millones en tokens MAGIC en el momento del hackeo. Dado que Smol Brains y otra colección popular llamada Legions son actualmente los NFT más valiosos y comercializados activamente en Treasure, parecen haber sido los más afectados por la vulnerabilidad. Los Smol Brains más baratos normalmente se cotizan hoy en alrededor de $ 9,500.

A medida que la noticia del exploit circulaba en línea, el precio del token MAGIC cayó bruscamente, tocando fondo con una pérdida del 33% antes de registrar una ligera recuperación. MAGIC se cotiza actualmente a $ 3.38, un 11% menos que los niveles previos a la explotación.

En respuesta al exploit, GoudaGaarp de TreasureDAO se dirigió a Discord para tranquilizar a la comunidad de Treasure. “Las más profundas y sinceras condolencias para los afectados por la hazaña de hoy”, escribieron. GoudaGaarp continuó explicando que TreasureDAO había congelado el mercado de Treasure en espera de una revisión completa del código. TreasureDAO también desempeñará un papel activo en la distribución de NFT a sus propietarios legítimos y planea proponer varias opciones de remediación para garantizar que los usuarios estén completos.

Sin embargo, a medida que avanzaba la situación, parecía que muchos de los piratas informáticos habían cambiado de opinión. Un usuario de Twitter que publica bajo el identificador @Br0keboy96 señaló que los datos de transacciones de Arbiscan muestran que docenas de NFT robados de Treasure se devuelven a sus legítimos propietarios. Presumiblemente, los piratas informáticos se dieron cuenta de que el NFT robado no se podía cobrar debido a que TreasureDAO congelaba el comercio y probablemente planeaba incluir en la lista negra todos los NFT robados.

A medida que las NFT han ganado popularidad, han aumentado los exploits y los hackeos dirigidos a los mercados de NFT. El mes pasado, un pirata informático que usaba correos electrónicos de phishing pudo robar aproximadamente millones de dólares en NFT de usuarios desprevenidos de OpenSea. Si bien los protocolos DeFi y los puentes de cadena cruzada suelen ser objetivos populares para los piratas informáticos, a medida que los tokens no fungibles crecen en valor y popularidad, es probable que se produzcan más ataques contra aplicaciones como Treasure.

Divulgación: en el momento de escribir este artículo, el autor poseía ETH y varias otras criptomonedas.