以太坊價格 以太坊價格
Ctrl+D 以太坊價格
ads
首頁 > 萊特幣 > Info

NFT:TreasureDAO攻擊事件分析

Author:

Time:1900/1/1 0:00:00

安全實驗室?監測到?Arbitrum?上?TreasureDAO?的NFT交易市場出現多次異常交易,黑客通過漏洞免費獲取交易市場中部分NFT。知道創宇區塊鏈安全實驗室將對本次事件深入跟蹤并進行分析。

事件分析

基礎信息

攻擊交易哈希:0x57dc8e6a28efa28ac4a3ef50105b73f45d56615d4a6c142463b6372741db2a2b

TreasureMarketplace:0x2E3b85F85628301a0Bce300Dee3A6B04195A15Ee

超2億枚USDC于今日7:35在USDC Treasury被銷毀:金色財經報道,Whale Alert數據顯示,超2億枚USDC于今日7:35在USDC Treasury被銷毀。[2022/11/22 7:54:57]

TreasureMarketplaceBuyer:0x812cdA2181ed7c45a35a691E0C85E231D218E273

攻擊流程

攻擊者調用?TreasureMarketplaceBuyer?合約的?buyItem?函數進行購買NFT的操作,但是我們從InputData中可以看出攻擊者傳入的?_quantity?參數為0。雖然傳入的購買NFT數量為0,但是攻擊者依然成功的獲得了一枚編號為的NFT,且TokensTranferred中并未進行代幣轉移。

ByteTree創始人:基金和ETF的BTC持有量創歷史新高:3月4日消息,資產管理公司 ByteTree 創始人兼首席信息官 Charlie Morris 在其社交網站發文稱,根據 ByteTree 的追蹤信息顯示,美國和加拿大封閉式基金以及加拿大和歐洲 ETF 持有的 BTC 數量已達到創紀錄的 851,841 枚,這同時意味著在過去一個月內以上機構增持了近一萬枚 BTC。[2022/3/4 13:38:11]

攻擊核心

根據上述分析,問題核心可能出現在TreasureMarketplaceBuyer?合約的buyItem?函數。跟進分析后發現,用戶調用該函數后合約首先計算出用戶購買此NFT的價格,根據購買數量計算出總的價格并將所需支付的代幣轉入合約;然后調用?TreasureMarketplace?的?buyItem?將用戶需要購買的NFT從Marketplace購買到TreasureMarketplaceBuyer?最后將NFT發送到用戶賬戶。觀察合約43-46行發現對ERC-721標準的NFT轉移并未對其進行數量判斷,若此時的?_quantity?為0,用戶依然會收到NFT。

Blockstream CEO否認曾見過中本聰:金色財經報道,根據比特幣早期采用者Marshall Hayner的說法,Blockstream首席執行官Adam Back曾在倫敦與中本聰(Satoshi Nakamoto)一起喝過啤酒。對此,Adam Back否認他曾見過中本聰,并表示不認識Marshall Hayner。[2020/7/21]

跟進?TreasureMarketplace?的?buyItem?函數發現,合約從市場回購NFT時只需完成listedItem.quantity>=_quantity?的限制條件后便開始轉移NFT到TreasureMarketplaceBuyer合約,若此時的?_quantity為0,依然會轉移NFT到TreasureMarketplaceBuyer中。

根據上述分析后發現,當攻擊者調用?TreasureMarketplaceBuyer?合約的?buyItem?函數進行購買NFT時,若參數_quantity值為0,由于合約并沒有對NFT轉移數量的判斷,且計算價格?totalPrice=_pricePerItem*_quantity?結果為0,最后導致攻擊者能夠免費獲取該交易市場中ERC-721標準的NFT。

總結

這次攻擊產生的主要原因是項目方對NFT轉移數量并未做足夠的判斷,且并未考慮到購買數量為0的惡意購買行為。知道創宇區塊鏈安全實驗室?在此提醒,任何有關代幣轉移的操作都需要慎重考慮,合約審計、風控措施、應急計劃等都有必要切實落實。

參考鏈接:

knownseclab.com

knownseclab.com/hacked-archive

Tags:NFTREASURMARSNFTDreamverseINSUR幣MARLEY價格

萊特幣
MOBI:中幣關于上線World Mobile Token(WMT)的公告

尊敬的中幣用戶: ???中幣將于香港時間2022年3月3日上線WorldMobileToken(WMT).

1900/1/1 0:00:00
FLOW:虎符交易所Hoo研究院 | 很火的公鏈(上)—FLOW

公鏈競爭進入白熱化,新公鏈們利用各種技術方案,試圖在性能上超越以太坊。虎符交易所Hoo研究院的cici發現,市場的差異化競爭中,細分賽道成為公鏈脫穎而出的「戰術」之一,同樣是新區塊鏈網絡的Flo.

1900/1/1 0:00:00
TPS:ZT創新板即將上線SYN

親愛的ZT用戶: ZT創新板即將上線SYN,並開啟SYN/USDT交易對。具體上線時間如下: 充值:已開啟; 交易:2022年3月2日18:00; SYN 項目簡介:Synapse是一種跨鏈層∞.

1900/1/1 0:00:00
XT.com:XT.COM關於恢復SHKG充提及交易的公告

尊敬的XT.COM用戶:XT.COM將於2022年3月3日17:00恢復SHKG充提業務以及開啟SHKG/USDT、SHKG/BNB交易對.

1900/1/1 0:00:00
USD:Gate.io 第二十期雲算力產品即將上線,靜態年化收益高達191%

Gate.io第二十期雲算力產品將於今日上線,靜態年化收益高達191%。無需購買礦機,您就可以通過挖礦獲得數字貨幣.

1900/1/1 0:00:00
TTE:「電信3.0章節」 首頁:電信新篇章

WorldMobile(世界移動),我們堅信訪問互聯網是一項人權,無法訪問互聯網意味著無法公平獲得機會。但是傳統的電信網絡,受限于落后的基礎設施和過時的商業模式,并沒有辦法解決這個問題.

1900/1/1 0:00:00
ads