John Patten, Mitbegründer von Treasure DAO, bestätigte den Exploit in einem Tweet, der am Abend des 2. März gepostet wurde.
„Der Schatzmarkt wird ausgenutzt. Bitte löschen Sie Ihre Artikel. Wir werden die Kosten des Exploits übernehmen – ich werde persönlich alle meine Smols aufgeben, um dies zu reparieren“, sagte er.
Heute früh riet Treasure den Benutzern, durch Nachrichten, die auf seinem Discord-Server gepostet wurden, „alles zu löschen“, und sagte, der Marktplatz sei angehalten worden. Ihre Vertreter fügten später hinzu, dass sie glaubten, das Problem erkannt zu haben.
Die Nachricht löste bei Treasure-Benutzern Panik aus, die in den sozialen Medien Alarm schlugen.
Das volle Ausmaß des Exploits und welche Gegenstände gestohlen wurden, ist noch nicht klar, aber eine mit dem Hacker verbundene Blockchain-Adresse – die von Twitter-Ermittlern geteilt wird – gibt einige Hinweise.
Diese Adresse scheint zu zeigen, dass 17 Smol Brains – vielleicht die beliebtesten NFTs, die auf Arbitrum gehandelt werden – gestohlen wurden. Basierend auf den auf der Treasure-Plattform aufgeführten Preisen beläuft sich der Gesamtwert dieser Stücke auf 426.511,38 in MAGIC, dem nativen Token von Treasure, oder rund 1,4 Millionen US-Dollar zu aktuellen Preisen.
Der Hacker scheint in der Lage gewesen zu sein, die Stücke zu erwerben, ohne dafür zu bezahlen.
Die Nachricht von dem Hack löste laut CoinGecko einen starken Rückgang des Preises von MAGIC von etwa 3,8 $ auf bis zu 2,6 $ aus. Der Preis des Tokens hat sich in den Stunden seit dem Exploit etwas erholt und wird jetzt bei etwa 3,3 $ gehandelt.
PeckShield wiegt sich ein
Am frühen 3. März veröffentlichte das Blockchain-Sicherheits- und Datenunternehmen PeckShield eine Analyse des Vorfalls und behauptete, dass mehr als 100 NFTs aus mehreren Sammlungen vom Treasure-Marktplatz gestohlen worden seien.
PeckShield bestätigte auch, dass der Hacker diese Teile im Austausch für null MAGIC „kaufen“ konnte, dank eines Fehlers im Code der Plattform, der es ermöglichte, die Preise von Gegenständen zu manipulieren.
John Patten und Treasure wurden um einen Kommentar gebeten, antworteten jedoch bis zum Redaktionsschluss nicht.
dieblockkrypto
