A Treasury DAO, maior plataforma para negociação de NFTs na Blockchain Arbitrum, foi atingido por ataque hacker. Como resultado, cerca de R$ 7 milhões em vários tokens e NFTs foram roubados.
CONFIRA: Cotações das criptomoedas
O ataque foi confirmado por John Patten, cofundador da Treasury DAO. Patten alertou sobre o ataque por meio de um tuíte na quarta-feira (2). Ele alertou que os usuários removessem seus NFTs da plataforma quanto antes.
“O marketplace da Treasure DAO está sendo atacado. Por favor, remova seus itens o quanto antes. Nós cobriremos os custos da exploração – eu pessoalmente desistirei de todos os meus smols para consertar isso “, disse ele.
O perfil de Patten no Twitter é protegido, ou seja, apenas seus seguidores podem ler as mensagens. Mas a notícia se espalhou rapidamente e gerou um pânico entre os usuários da plataforma. Algumas horas depois, a Treasury DAO afirmou ter resolvido o problema.
Ataques levam a onda de remoção de tokens
Depois que o cofundador fez o alerta, a equipe da Treasury DAO começou a alertar seus usuários por meio do canal oficial do projeto no Discord. Eles ressaltaram que os usuários deveriam remover todos os NFTs listados para venda e paralisaram as negociações.
A notícia desencadeou o pânico entre os usuários da DAO, que anunciaram o ataque no Twitter. De acordo com as mensagens, a coleção mais afetada foi a Smol Brains, a mais popular da plataforma. Esses NFTs são negociados através do MAGIC, token nativo da Treasury, cujo valor por unidade é de R$ 17,40 na cotação atual
No entanto, 17 desses NFTs foram vendidos de graça, segundo os usuários. Em suma, o hacker conseguiu tomar posse dos tokens sem pagar por eles. Como resultado, o ataque causou um prejuízo de 426.511,38 em MAGIC, ou em torno de R$ 7,2 milhões.
Com a notícia do ataque, o MAGIC chegou a cair 31% e saiu de R$ 19 para R$ 13, mas se recuperou logo depois. No momento da escrita deste texto, o token vale R$ 17,40.
Incidente é analisado No início de 3 de março, a empresa de segurança em blockchain Peckshield publicou uma análise do incidente. O relatório aponta que outras coleções foram afetadas, resultando no roubo de mais de 100 NFTs no total.
A Peckshield também confirmou que o hacker de fato foi capaz de “comprar” os NFTs de graça, utilizando um bug no código da plataforma que permitiu que os preços dos itens fossem manipulados.
John Patten e a Treasury DAO não deram mais comentários sobre o caso até o momento.