前言
北京时间2022年03月03日,知道创宇区块链安全实验室?监测到?Arbitrum?上? TreasureDAO?的 NFT 交易市场 出现多次异常交易,黑客通过漏洞免费获取交易市场中部分 NFT 。知道创宇区块链安全实验室将对本次事件深入跟踪并进行分析。
基础信息
攻击交易哈希:0x57dc8e6a28efa28ac4a3ef50105b73f45d56615d4a6c142463b6372741db2a2b
TreasureMarketplace:0x2E3b85F85628301a0Bce300Dee3A6B04195A15Ee
Treasure DAO推出成就勋章系统:5月24日消息,去中心化游戏生态系统Treasure DAO 为其生态 NFT 平台推出成就勋章系统。用户可根据在 Treasure 上的行为记录和购买记录领取不同级别的灵魂绑定勋章,从而提升用户的互操作体验。[2023/5/24 15:23:06]
TreasureMarketplaceBuyer:0x812cdA2181ed7c45a35a691E0C85E231D218E273
攻击者调用?TreasureMarketplaceBuyer?合约的?buyItem?函数进行购买 NFT 的操作,但是我们从 InputData 中可以看出攻击者传入的?_quantity 参数为0。虽然传入的购买 NFT 数量为0,但是攻击者依然成功的获得了一枚编号为 [5490] 的 NFT ,且 Tokens Tranferred 中并未进行代币转移。
硬件钱包Trezor支持通过MoonPay直接购买加密货币:金色财经报道,根据周三的公告,总部位于捷克共和国的硬件钱包提供商 Trezor 已与 MoonPay 合作,新的集成允许客户通过非托管加密钱包买卖大量加密货币,从而帮助用户更好地保护他们的资金。Trezor 目前支持 1,000 多种加密货币,包括比特币 ( BTC )、以太坊 ( ETH ) 、Tether ( USDT )、BNB 、ADA 等。
MoonPay 是一种加密支付服务,允许用户使用借记卡、信用卡和其他支付方式买卖加密货币和NFT。2022 年 4 月,该公司从 Justin Bieber 和 Snoop Dogg 等投资者那里筹集了 8700 万美元,专注于 NFT 和 Web3。[2022/9/1 13:01:13]
1500万枚USDT从Tether Treasury钱包转入交易所:WhaleAlert数据显示,北京时间08月01日14:22,1500万枚USDT从Tether Treasury钱包转入交易所,按当前价格计算,价值约1495.8万美元。[2020/8/1]
根据上述分析,问题核心可能出现在?TreasureMarketplaceBuyer 合约的buyItem?函数。跟进分析后发现,用户调用该函数后合约首先计算出用户购买此NFT的价格,根据购买数量计算出总的价格并将所需支付的代币转入合约;然后调用 TreasureMarketplace 的 buyItem 将用户需要购买的 NFT 从 Marketplace 购买到 TreasureMarketplaceBuyer 最后将 NFT 发送到用户账户。观察合约 43-46?行发现对 ERC-721 标准的 NFT 转移并未对其进行数量判断,若此时的 _quantity?为0,用户依然会收到 NFT。
跟进 TreasureMarketplace 的 buyItem 函数发现,合约从市场回购 NFT 时只需完成 listedItem.quantity >= _quantity 的限制条件后便开始转移 NFT?到TreasureMarketplaceBuyer?合约,若此时的?_quantity?为0,依然会转移 NFT 到?TreasureMarketplaceBuyer?中。
根据上述分析后发现,当攻击者调用?TreasureMarketplaceBuyer?合约的buyItem?函数进行购买 NFT 时,若参数?_quantity 值为0,由于合约并没有对NFT转移数量的判断,且计算价格?totalPrice = _pricePerItem * _quantity?结果为0,最后导致攻击者能够免费获取该交易市场中 ERC-721 标准的 NFT。
这次攻击产生的主要原因是项目方对NFT转移数量并未做足够的判断,且并未考虑到购买数量为0的恶意购买行为。知道创宇区块链安全实验室?在此提醒,任何有关代币转移的操作都需要慎重考虑,合约审计、风控措施、应急计划等都有必要切实落实。
标签:NFTSURREASUREsnft币最新进展Insurance SupermarketEtherean SocksNsure Network
10月23日,在金色财经成立四周年之际,特别策划——“同行者”线上区块链高峰论坛开启,论坛为期6天,其间大咖云集,全方位解读行业.
1900/1/1 0:00:00你或许在网上抢过冰墩墩,但你抢过数字藏品吗?1小时,10000张数字藏品售空。这就是近期爆火的「ChinaJoy数字藏品」,一经发售,瞬元SiMETA平台平台便吸引了超10万名M世代居民参与了数.
1900/1/1 0:00:00Web3.0 价值互联网中国并没有缺席,国内格局目前是大厂在前面跑,创业公司在后面追,京东、阿里巴巴、百度、网易、微博等无一缺席,而且我们也惊喜的看到,有一大批创业公司开始涌入这个赛道.
1900/1/1 0:00:00DeFi流动性挖矿火爆一时,吸引了大量投资者参与。为了方便投资者及时了解DeFi挖矿项目的相关信息和挖矿流程,金色财经推出了“金色说明书”系列挖矿教程。本文由金色财经和Themis合作推出.
1900/1/1 0:00:008 月 10 日,跨链协议 Poly Network 确认被盗,使用该协议的 O3 Swap 损失惨重,在以太坊、币安智能链、Polygon 三条网络上的资产几乎被洗劫一空.
1900/1/1 0:00:00作为美国交易量最大、全球第四大的加密货币交易所,Coinbase于上周正式推出了其NFT市场Coinbase NFT.
1900/1/1 0:00:00
月亮链