前言
北京时间2022年03月03日,知道创宇区块链安全实验室监测到Arbitrum上TreasureDAO的NFT交易市场出现多次异常交易,黑客通过漏洞免费获取交易市场中部分NFT。知道创宇区块链安全实验室将对本次事件深入跟踪并进行分析。
事件分析
基础信息
攻击交易哈希:0x57dc8e6a28efa28ac4a3ef50105b73f45d56615d4a6c142463b6372741db2a2b
创作者平台Patreon在Payoneer系统出现问题后暂停支付:金色财经报道,将内容创作者与其支持者联系起来的订阅平台Patreon表示,它已发现其Payoneer支付系统存在问题,并已暂时禁止向创作者支付。该问题于 8月2日首次被发现,加密开发人员监控主要平台上的支付故障,该公司表示将在太平洋时间周四上午10点(北京时间时间凌晨1点)之前提供更新。[2023/8/4 16:17:17]
TreasureMarketplace:0x2E3b85F85628301a0Bce300Dee3A6B04195A15Ee
数据:1.43亿枚USDT从Tether Treasury转移到Bitfinex:金色财经报道,WhaleAlert监测数据显示,北京时间16:56:59,1.43亿枚USDT从Tether Treasury转移到Bitfinex。[2023/4/29 14:34:44]
TreasureMarketplaceBuyer:0x812cdA2181ed7c45a35a691E0C85E231D218E273
攻击流程
攻击者调用TreasureMarketplaceBuyer合约的buyItem函数进行购买NFT的操作,但是我们从InputData中可以看出攻击者传入的_quantity参数为0。虽然传入的购买NFT数量为0,但是攻击者依然成功的获得了一枚编号为的NFT,且TokensTranferred中并未进行代币转移。
ETF Trends CEO:理财顾问管理的20万亿美元或成为推动加密ETF需求的最大来源:10月31日消息,ETF Trends首席执行官Tom Lydon本周在CNBC的“ETF Edge”节目上表示,ETF投资者对加密货币的投资越来越感兴趣,而比特币期货ETF等产品的出现可能会导致需求激增。Lydon指出,随着通货膨胀加剧、对另类投资的需求以及加密货币领域当前的趋势,顾问们面临着很大的压力,需要入场。
Bitwise Asset Management和ETF Trends进行的一项调查显示,81%的理财顾问表示,他们在2020年收到了关于加密货币的问题,高于2019年的76%。调查发现,在客户的投资组合中配置加密货币的顾问人数从6.3%升至9.4%。Lydon表示,随着ProShares和Valkyrie Funds新推出的比特币期货ETF持续引发热度,此类产品可能成为释放数万亿美元投资者需求的关键:“在整个中间市场上,理财顾问管理着大约20万亿美元的资产,他们真的没有最好的解决方案。而目前看来,基于期货的ETF可能就是这样一种方案。这才是最大的需求来源。”(CNBC)[2021/10/31 6:22:14]
PAX Treasury在以太坊网络增发超过828万枚BUSD:Whale Alert数据显示,北京时间6月28日20:25,PAX Treasury在以太坊网络增发8280086枚BUSD(价值8280086美元)。[2020/6/28]
攻击核心
根据上述分析,问题核心可能出现在TreasureMarketplaceBuyer合约的buyItem函数。跟进分析后发现,用户调用该函数后合约首先计算出用户购买此NFT的价格,根据购买数量计算出总的价格并将所需支付的代币转入合约;然后调用TreasureMarketplace的buyItem将用户需要购买的NFT从Marketplace购买到TreasureMarketplaceBuyer最后将NFT发送到用户账户。观察合约43-46行发现对ERC-721标准的NFT转移并未对其进行数量判断,若此时的_quantity为0,用户依然会收到NFT。
跟进TreasureMarketplace的buyItem函数发现,合约从市场回购NFT时只需完成listedItem.quantity>=_quantity的限制条件后便开始转移NFT到TreasureMarketplaceBuyer合约,若此时的_quantity为0,依然会转移NFT到TreasureMarketplaceBuyer中。
根据上述分析后发现,当攻击者调用TreasureMarketplaceBuyer合约的buyItem函数进行购买NFT时,若参数_quantity值为0,由于合约并没有对NFT转移数量的判断,且计算价格totalPrice=_pricePerItem*_quantity结果为0,最后导致攻击者能够免费获取该交易市场中ERC-721标准的NFT。
总结
这次攻击产生的主要原因是项目方对NFT转移数量并未做足够的判断,且并未考虑到购买数量为0的恶意购买行为。知道创宇区块链安全实验室在此提醒,任何有关代币转移的操作都需要慎重考虑,合约审计、风控措施、应急计划等都有必要切实落实。
参考链接:
knownseclab.com
knownseclab.com/hacked-archive
从久负盛名的创始人,到极具颠覆性的创新技术,波卡自创世伊始,便自带“明星”光环,吸引了大批拥趸.
1900/1/1 0:00:00TRONDAO出资设立1000万美元激励基金,支持Terra开发者迁移到包括波场网络和BTTC在内的波场生态系统。此次激励计划将帮助Terra开发者早日走出困境、恢复生机、继续创新.
1900/1/1 0:00:00探索去中心化预言机在保护区块链外部数据和维持稳定币价格挂钩方面的作用。 目录去中心化Web3:加密真相和透明度稳定币发行:DeFivs.CeFi使用去中心化的预言机进行储备审计和重新定位算法稳定.
1900/1/1 0:00:00推荐理由:虽然以太坊区块链的信息都是开源的,但是要找到其中有价值的信息却很难。比如想知道DEX每日成交量,或者某个项目的用户数量,有时可能需要自己编译脚本查遍完整的节点和所有区块,解析和提取数据.
1900/1/1 0:00:00推荐理由:区别于传统金融行业,加密货币资产估值是一个全新的领域。企业估值需要考虑收入,支出,资本,应税收入,利润,股东及利益相关者的因素。然而加密货币的价值则需要站在一个全新的角度来评估.
1900/1/1 0:00:00北京时间2022年5月9日凌晨4:34:42,CertiK安全技术团队监测到FortressLoans遭到攻击.
1900/1/1 0:00:00