BUY:怪事？盗了又归还？TreasureDAO安全事件分析_iht-real-estate-protocol

3月3日，成都链安链必应-区块链安全态势感知平台舆情监测显示，基于 Arbitrum 的 TreasureDAO NFT 交易市场被曝发现漏洞，导致100多个NFT被盗，令人意外的是，在事件发生几小时后，攻击者却开始归还被盗NFT（猜不透攻击者的心思）。关于本次事件，成都链安技术团队第一时间进行了分析。

总述

交易发起地址利用TreasureMarketplaceBuyer合约中存在的逻辑缺陷，通过该合约的buyItem函数的_quantity参数能够置零且不影响ERC-721代币交易的漏洞，将totalPrice置零从而无代价获取ERC-721代币。

破产法庭将允许FTX暂时不透露机构客户名称，并永久删除个人客户名称:6月10日消息，特拉华州威尔明顿的美国破产法官 John Dorsey 裁定，FTX 可以从其破产申请中永久删除个人客户的姓名，该决定听取了 FTX 此前表示的「公开客户姓名会使他们面临风险」的证词，即使个人客户的电子邮件地址等其他识别信息处于保密状态。

此外，John Dorsey 还授权 FTX 可临时从其客户名单中删除公司和机构投资者的名字，但 FTX 必须在 90 天内对此提出新的要求。Dorsey 表示，机构客户不会面临与个人相同的风险，但如果 FTX 决定整体出售其加密货币交易业务，机构客户的名字可能对其来说是有价值的财产。[2023/6/10 21:27:38]

交易发起地址：

推特新任CEO发推感谢马斯克，将助力平台转型:5月14日消息，推特新任首席执行官琳达·亚卡里诺（Linda Yaccarino）发布推文表示，她受到马斯克创造更光明未来的愿景的鼓舞，很高兴能帮助将这一愿景带到推特，并共同改变这个社交媒体平台。[2023/5/14 15:01:36]

Arbitrum：0x9b1acd4336ebf7656f49224d14a892566fd48e68

被攻击的合约：

Arbitrum：0x812cda2181ed7c45a35a691e0c85e231d218e273

grumpls系列NFT24小时交易额增幅超1400%:金色财经报道，OpenSea数据显示，grumpls系列NFT近24小时交易额为302 ETH，24小时交易额增幅达1420%，24小时交易额排名位列OpenSea第五。[2022/9/11 13:22:07]

攻击交易：

Arbitrum：0x57dc8e6a28efa28ac4a3ef50105b73f45d56615d4a6c142463b6372741db2a2b

在Arbitrum上，交易发起者通过TreasureMarketplaceBuyer合约的buyItem函数传入了数值为0的_quantity参数，从而无偿购买了TokenID为5490的ERC-721代币。（仅以此次交易为例）

?交易详情

从代码上来看，TreasureMarketplaceBuyer合约的buyItem函数在传入_quantity参数后，并没有做代币类型判断，直接将_quantity与_pricePerItem相乘计算出了totalPrice，因此safeTransferFrom函数可以在ERC-20代币支付数额只有0的情况下，调用TreasureMarketplace合约的buyItem函数来进行代币购买。

TreasureMarketplaceBuyer 合约的?buyItem函数代码

但是在调用TreasureMarketplace合约的buyItem函数时，函数只对购买代币类型进行了判断，并没有对代币数量进行非0判断，导致ERC-721类型的代币可以在无视_quantity数值的情况下直接购买，从而实现了漏洞攻击。

TreasureMarketplace的buyItem函数代码

涉及的代币资产:

总结建议

本次安全事件主要原因是ERC-1155代币和ERC-721代币混用导致的逻辑混乱，ERC-721代币并没有数量的概念，但是合约却使用了数量来计算代币购买价格，最后在代币转账时也没有进行分类讨论。

建议开发者在开发多种代币的销售贩卖合约时，需要根据不同代币的特性来进行不同情况的业务逻辑设计。

标签：BUYITEMTEMREAElon Buys TwitterMyOwnItemtem币利好iht-real-estate-protocol

以太坊最新价格热门资讯