Un error en el código de Treasure DAO, un mercado de NFT en Arbitrum, permitió que el pirata robara 1,4 millones de dólares en activos digitales. Según los datos del equipo REKT, que monitorea las vulnerabilidades informáticas de las DeFi, había un error en el mercado. Se encontró una función llamada “buyItem” que permitía comprar listados existentes sin cargos. Consideraron que fue un error de novatos.
El equipo de Treasure DAO aconsejó a los usuarios que eliminaran sus NFT de las listas e informó que estaban haciendo el rastreo al pirata. Desde la cuenta de Twitter de Treasure DAO en español, se explicó que un fork de esta aplicación, había encontrado el error y no lo informó. La vulnerabilidad se basa en que “buyItem” no verifica que la cantidad a pagar sea > 0… El ladrón llamó la función con cantidad cero, y sin pagar nada pudo obtener los tokens no fungibles.
Treasure DAO perdió NFT por error
Los expertos en algoritmo de REKT, indicaron que la solución era sencilla, agregando una línea que estableciera que no se puede comprar con “cero”. Las transacciones comenzaron a fallar después que se cometió el robo de NFT en Treasure DAO. Uno de los responsables del desarrollo dijo que se hará responsable de los daños causados. Informó que cubrirán los costos y lo hará vendiendo sus propiedades “Smol Brain”, una colección del sitio.
La criptomoneda relacionada con el mercado NFT de Treasure DAO, MAGIC, cayó cerca de 30 por ciento, luego se recuperó. Al pirata informático lo rastrearon y encontraron sus vinculaciones con direcciones de ENS y Binance. Es posible que el acorralamiento, haya obligado al hacker a devolver la mayoría de los NFT que fueron robados. La amenaza contra el hacker pudo haber funcionado.
Los desarrolladores agradecieron el apoyo que recibieron de la comunidad y la defensa del token MAGIC. Señalaron que estaban concentrados en encontrar los 50 NFT, hasta lograr devolverlos a sus propietarios. El equipo REKT, ubicó a esta plataforma, en el puesto 69 y la cantidad de desarrollos que reportan con robo por “exploit” sube a 76.
Sitio web sobre criptomonedas, Bitcoin, DeFi, NFT y tecnología blockchain. Aprende con nosotros a utilizar la cadena de bloques.