Le co-fondateur de Treasure DAO, John Patten, a confirmé l'exploit dans un tweet publié le soir du 2 mars.
«Le marché au trésor est exploité. Veuillez supprimer vos articles. Nous couvrirons les coûts de l'exploit - j'abandonnerai personnellement tous mes Smols pour réparer cela », a-t-il déclaré.
Plus tôt dans la journée, Treasure a conseillé aux utilisateurs de "tout supprimer" par le biais de messages publiés sur son serveur Discord, et a déclaré que le marché avait été suspendu. Ses représentants ont ensuite ajouté qu'ils pensaient avoir identifié le problème.
La nouvelle a déclenché la panique parmi les utilisateurs de Treasure, qui se sont tournés vers les médias sociaux pour tirer la sonnette d'alarme.
L'étendue complète de l'exploit et les objets qui ont été volés ne sont pas encore clairs, mais une adresse blockchain associée au pirate - partagée par les détectives de Twitter - donne une indication.
Cette adresse semble montrer que 17 Smol Brains – peut-être les NFT les plus populaires échangés sur Arbitrum – ont été volés. Sur la base de leurs prix affichés sur la plateforme Treasure, la valeur totale de ces pièces s'élève à 426 511,38 en MAGIC, le jeton natif de Treasure, soit environ 1,4 million de dollars aux prix actuels.
Le pirate informatique semble avoir pu acquérir les pièces sans les payer.
La nouvelle du piratage a déclenché une forte baisse du prix de MAGIC, d'environ 3,8 $ à 2,6 $, selon CoinGecko. Le prix du jeton s'est quelque peu redressé dans les heures qui ont suivi l'exploit et se négocie maintenant à environ 3,3 $.
PeckShield pèse
Tôt le 3 mars, la société de sécurité et de données blockchain PeckShield a publié une analyse de l'incident, affirmant que plus de 100 NFT de plusieurs collections avaient été volés sur le marché Treasure.
PeckShield a également confirmé que le pirate avait pu "acheter" ces pièces en échange de zéro MAGIC, grâce à un bogue dans le code de la plateforme qui permettait de manipuler les prix des articles.
John Patten et Treasure ont été contactés pour commentaires mais n'ont pas répondu avant l'heure de presse.
lebloccrypto
