安全实验室?监测到?Arbitrum?上?TreasureDAO?的NFT交易市场出现多次异常交易,黑客通过漏洞免费获取交易市场中部分NFT。知道创宇区块链安全实验室将对本次事件深入跟踪并进行分析。
事件分析
基础信息
攻击交易哈希:0x57dc8e6a28efa28ac4a3ef50105b73f45d56615d4a6c142463b6372741db2a2b
TreasureMarketplace:0x2E3b85F85628301a0Bce300Dee3A6B04195A15Ee
Bitso与数据公司Mobile Streams合作提供体育NFT:金色财经报道,加密货币交易所Bitso与数据情报公司Mobile Streams合作,扩大其体育NFT产品。通过此次合作,Bitso将帮助推广Heroes NFT俱乐部的数字资产,这是一个web3项目,用户可以在其中购买、出售和交易官方授权运动员和体育俱乐部的NFT。[2023/7/14 10:53:46]
TreasureMarketplaceBuyer:0x812cdA2181ed7c45a35a691E0C85E231D218E273
IOTA Streams已正式推出最终Alpha版本:10月15日,IOTA基金会官方宣布,IOTA Streams已正式推出最终Alpha版本。IOTA Streams是一种开源DLT框架,用于分散数据流和嵌入式系统上的加密。[2020/10/16]
攻击流程
攻击者调用?TreasureMarketplaceBuyer?合约的?buyItem?函数进行购买NFT的操作,但是我们从InputData中可以看出攻击者传入的?_quantity?参数为0。虽然传入的购买NFT数量为0,但是攻击者依然成功的获得了一枚编号为的NFT,且TokensTranferred中并未进行代币转移。
3500万枚USDT从Tether Treasury钱包转出:Whale Alert数据显示,北京时间05月08日08:19,3500万枚USDT从Tether Treasury钱包转入TJyf3bM开头地址,按当前价格计算,价值约3506.5万美元。[2020/5/8]
攻击核心
根据上述分析,问题核心可能出现在TreasureMarketplaceBuyer?合约的buyItem?函数。跟进分析后发现,用户调用该函数后合约首先计算出用户购买此NFT的价格,根据购买数量计算出总的价格并将所需支付的代币转入合约;然后调用?TreasureMarketplace?的?buyItem?将用户需要购买的NFT从Marketplace购买到TreasureMarketplaceBuyer?最后将NFT发送到用户账户。观察合约43-46行发现对ERC-721标准的NFT转移并未对其进行数量判断,若此时的?_quantity?为0,用户依然会收到NFT。
跟进?TreasureMarketplace?的?buyItem?函数发现,合约从市场回购NFT时只需完成listedItem.quantity>=_quantity?的限制条件后便开始转移NFT到TreasureMarketplaceBuyer合约,若此时的?_quantity为0,依然会转移NFT到TreasureMarketplaceBuyer中。
根据上述分析后发现,当攻击者调用?TreasureMarketplaceBuyer?合约的?buyItem?函数进行购买NFT时,若参数_quantity值为0,由于合约并没有对NFT转移数量的判断,且计算价格?totalPrice=_pricePerItem*_quantity?结果为0,最后导致攻击者能够免费获取该交易市场中ERC-721标准的NFT。
总结
这次攻击产生的主要原因是项目方对NFT转移数量并未做足够的判断,且并未考虑到购买数量为0的恶意购买行为。知道创宇区块链安全实验室?在此提醒,任何有关代币转移的操作都需要慎重考虑,合约审计、风控措施、应急计划等都有必要切实落实。
参考链接:
knownseclab.com
knownseclab.com/hacked-archive
3月5日消息,北京市通州区金融办官方公众号显示,近日,通州区政府近日印发了《关于加快北京城市副中心元宇宙创新引领发展的若干措施》.
1900/1/1 0:00:00原文作者:?MattNewberg原文标题:?PROOFOFSTEAK:BUILDINGACOMMUNITY-DRIVENFOODINDUSTRYWITHWEB3区块链拥有可以改变我们饮食方式的.
1900/1/1 0:00:00尊敬的XT.COM用戶:應項目方要求,XT.COM將於2022年3月9日16:00(UTC8)隱藏1NFT/USDT交易對。於2022年3月13日16:00(UTC8)關閉其交易對.
1900/1/1 0:00:00据Cointelegraph消息,3月2日,美国加密货币政策推动者区块链协会的政策主管JakeChervinsky发推表示,“俄罗斯不能也不会利用加密货币来逃避制裁”.
1900/1/1 0:00:00作者:念青、谷昱/链捕手「加密行业不可避免的终点是最大程度的去中心化和最大化的隐私」知名投资人NavalRavikant如是说.
1900/1/1 0:00:00AON入局,引爆链游市场;P2E破圈,普利链游工会导语:2021年下半年至今,GameFi呈井喷式增长,知名投资机构、华尔街富豪、名人KOL纷纷布局元宇宙.
1900/1/1 0:00:00