2022年03月03日,据慢雾区消息,TreasureDAO的NFT交易市场被曝出严重漏洞,TreasureDAO是一个基于Arbitrum上的NFT项目。目前项目团队正在修复漏洞并承诺会对受影响的用户提供解决方案。慢雾安全团队第一时间介入分析,并将结果分享如下:
相关信息
合约地址
TreasureMarketplaceBuyer:
0x812cda2181ed7c45a35a691e0c85e231d218e273
TreasureMarketplace:
0x2e3b85f85628301a0bce300dee3a6b04195a15ee
Scam Sniffer:攻击者正在测试Blur批量挂单漏洞,请用户当心“零元购”钓鱼风险:3月9日消息,反网络钓鱼解决方案Scam Sniffer发文提醒称,其链上监控机器人在大约5小时前发现一笔可疑Blur交易,有攻击者正在测试Blur批量挂单的漏洞。在这笔交易中,攻击者自己尝试了“网络钓鱼”,并成功将6枚NFT实现了转移。
此前报道,慢雾生态安全合作伙伴Scam Sniffer演示了一个针对Blur NFT市场批量挂单签名的“零元购”钓鱼攻击测试,通过一个“Root签名”即可以极低成本(特指“零元购”)钓走目标用户在Blur平台授权的所有NFT,Blur平台的这个“Root签名”格式类似“盲签”,用户无法识别这种签名的影响。[2023/3/9 12:51:56]
漏洞细节分析
巴菲特弟子价值投资者Mohnish Pabrai:加密投资最终将是一个“零”:金色财经消息,巴菲特的弟子价值投资者Mohnish Pabrai表示,加密投资最终将是一个“零”。与巴菲特观点相似。[2022/6/20 4:39:25]
1.用户通过TreasureMarketplaceBuyer合约中的buyItem函数去购买NFT,该函数会先计算总共需要购买的价格并把支付所需的代币打入合约中,接着调用TreasureMarketplace合约中的buyItem从市场购买NFT到?TreasureMarketplaceBuyer?合约,接着在从TreasureMarketplaceBuyer合约中把NFT转给用户。
掌柜调查署丨兰建忠:火币合约实现“零分摊”关键在于“2+1”投资者保护基金:在今日的掌柜调查署上,火币集团副总裁兰建忠发言指出:火币合约实现全品种“零分摊”关键在于“2+1”的投资者保护基金先行赔付机制。
首先是安全备付金:火币合约和Huobi Global共用安全备付金。该保护基金总额20,000 BTC,专项用于应对火币平台可能出现的极端突发安全事故。
第二是风险准备金:风险准备金是用于应付因强平单未能平出而产生的穿仓损失。每一个合约品种,都有一个风险准备金。
第三是 零分摊保证金:零分摊保证金则是火币合约自2018年12月上线以来,就开启的一笔200万美元的“零分摊”保障资金。[2020/3/10]
BCH社区讨论“零确认”交易:据bitcoin news消息,在过去的几周里,BCH社区和开发者一直在讨论“零确认”或“即时交易”。许多BCH支持者认为,如果这一概念得到广泛接受,付款和交易速度将快得惊人,从而为BCH网络带来显著的竞争优势。[2018/4/3]
2.在TreasureMarketplace?合约中:
可以发现若传入的_quantity参数为0,则可以直接通过require(listedItem.quantity>=_quantity,"notenoughquantity");检查并进入下面的转移NFT流程,而其中没有再次对ERC-721标准的NFT转移进行数量判断,使得虽然传入的_quantity参数虽然为0,但仍然可以转移ERC-721标准的NFT。而计算购买NFT的价格的计算公式为totalPrice=_pricePerItem*_quantity,因此购买NFT的价格被计算为0,导致了在市场上的所有ERC-721标准的NFT均可被免费购买。
攻击交易分析
此处仅展示一个攻击交易的细节,其余攻击交易的手法都一致,不再赘述。
攻击交易:
https://arbiscan.io/tx/0x82a5ff772c186fb3f62bf9a8461aeadd8ea0904025c3330a4d247822ff34bc02
攻击者:
0x4642d9d9a434134cb005222ea1422e1820508d7b
攻击细节:
可以从下图中看到,攻击者调用了TreasureMarketplaceBuyer合约中的buyItem函数,并使传入的_quantity参数为0。
可以看到代币转移均为0,攻击者并没有付出任何成本就成功购买了tokenID为3557的NFT,整个攻击流程与上面的漏洞细节分析中所讲的一致。
总结
本次漏洞的核心在于进行ERC-721标准的NFT转移前,缺少了对于传入的_quantity参数不为0的判断,导致了ERC-721标准的NFT可以直接被转移且计算价格时购买NFT所需费用被计算成0。针对此类漏洞,慢雾安全团队建议在进行ERC-721标准的NFT转移前,需对传入的数量做好判断,避免再次出现此类问题。
标签:NFTSURSURETREASURETOPDOG Vault (NFTX)insurace币最新消息NSURE币Cyclops Treasure
本文来自Bankless,作者为分析师BenGiove?为什么传统的DeFi代币模型存在缺陷尽管2021年是加密市场的标志性年份,TVL在多个生态系统中持续呈抛物线式爆发增长.
1900/1/1 0:00:00区块链和加密如何彻底颠覆游戏经济无可否认,视频游戏行业是当今科技和娱乐行业中规模最大、利润最高的行业之一。据估计,世界上超过三分之一的人口玩某种类型的电子游戏.
1900/1/1 0:00:003月2日消息,美国非盈利组织区块链协会政策主管JakeChervinsky表示,俄罗斯不能也不会使用加密货币来逃避制裁,对加密货币用于逃避制裁的担忧是完全没有根据的.
1900/1/1 0:00:002022年2月8日,福布斯发布了2022年区块链50强公司。当中有14%,即7家中国公司上榜。根据福布斯的数据,中国公司在区块链领域的影响力日益增大.
1900/1/1 0:00:00DeFi数据1.DeFi代币总市值:1226.43亿美元DeFi总市值数据来源:coingecko2.过去24小时去中心化交易所的交易量:58.
1900/1/1 0:00:00据彭博社报道,由对加密货币持怀疑态度的主席GaryGensler领导的美国证券交易委员会(SEC)正在调查NFT创建者和市场的证券违规行为.
1900/1/1 0:00:00
月亮链