BTC/HKD+0.25%
ETH/HKD+0.77%
LTC/HKD-0.18%
DOT/HKD+0.99%
ADA/HKD+0.76%
SOL/HKD+0.43%
XRP/HKD+0.36%
DOGE/US+0.37%前言
北京時間2022年03月03日,知道創宇區塊鏈安全實驗室監測到Arbitrum上TreasureDAO的NFT交易市場出現多次異常交易,黑客通過漏洞免費獲取交易市場中部分NFT。知道創宇區塊鏈安全實驗室將對本次事件深入跟蹤并進行分析。
事件分析
基礎信息
攻擊交易哈希:0x57dc8e6a28efa28ac4a3ef50105b73f45d56615d4a6c142463b6372741db2a2b
Bitso與數據公司Mobile Streams合作提供體育NFT:金色財經報道,加密貨幣交易所Bitso與數據情報公司Mobile Streams合作,擴大其體育NFT產品。通過此次合作,Bitso將幫助推廣Heroes NFT俱樂部的數字資產,這是一個web3項目,用戶可以在其中購買、出售和交易官方授權運動員和體育俱樂部的NFT。[2023/7/14 10:53:46]
TreasureMarketplace:0x2E3b85F85628301a0Bce300Dee3A6B04195A15Ee
孫宇晨:比特幣和Wallstreetbets都是用來拯救破碎的全球金融體系的:波場TRON創始人兼BitTorrent CEO孫宇晨發推稱,比特幣和Wallstreetbets都是用來拯救破碎的全球金融體系的。[2021/1/31 18:30:45]
TreasureMarketplaceBuyer:0x812cdA2181ed7c45a35a691E0C85E231D218E273
攻擊流程
攻擊者調用TreasureMarketplaceBuyer合約的buyItem函數進行購買NFT的操作,但是我們從InputData中可以看出攻擊者傳入的_quantity參數為0。雖然傳入的購買NFT數量為0,但是攻擊者依然成功的獲得了一枚編號為的NFT,且TokensTranferred中并未進行代幣轉移。
Blockstream宣布加入由Square牽頭成立的加密貨幣開放專利聯盟(COPA):比特幣基礎設施開發公司Blockstream宣布已加入了由Square牽頭成立的非營利組織加密貨幣開放專利聯盟(COPA)。據悉,Blockstream將向該聯盟共享其在隱私交易、側鏈等方面的既有專利。(BTC Times)[2020/9/12]
攻擊核心
聲音 | Blockstream CEO:用戶激活軟分叉是不錯的選擇:Blockstream首席執行官、比特幣工作證明技術發明者Adam Back日前發推表示,UASF(用戶激活軟分叉)顯而易見是基層組織,有許多持幣者經濟節點,是與企業、比特幣大使和社區相一致的良好選擇。從那以后,越來越多的人開始認真考慮運行自己的經濟節點。[2018/10/24]
根據上述分析,問題核心可能出現在TreasureMarketplaceBuyer合約的buyItem函數。跟進分析后發現,用戶調用該函數后合約首先計算出用戶購買此NFT的價格,根據購買數量計算出總的價格并將所需支付的代幣轉入合約;然后調用TreasureMarketplace的buyItem將用戶需要購買的NFT從Marketplace購買到TreasureMarketplaceBuyer最后將NFT發送到用戶賬戶。觀察合約43-46行發現對ERC-721標準的NFT轉移并未對其進行數量判斷,若此時的_quantity為0,用戶依然會收到NFT。
跟進TreasureMarketplace的buyItem函數發現,合約從市場回購NFT時只需完成listedItem.quantity>=_quantity的限制條件后便開始轉移NFT到TreasureMarketplaceBuyer合約,若此時的_quantity為0,依然會轉移NFT到TreasureMarketplaceBuyer中。
根據上述分析后發現,當攻擊者調用TreasureMarketplaceBuyer合約的buyItem函數進行購買NFT時,若參數_quantity值為0,由于合約并沒有對NFT轉移數量的判斷,且計算價格totalPrice=_pricePerItem*_quantity結果為0,最后導致攻擊者能夠免費獲取該交易市場中ERC-721標準的NFT。
總結
這次攻擊產生的主要原因是項目方對NFT轉移數量并未做足夠的判斷,且并未考慮到購買數量為0的惡意購買行為。知道創宇區塊鏈安全實驗室在此提醒,任何有關代幣轉移的操作都需要慎重考慮,合約審計、風控措施、應急計劃等都有必要切實落實。
參考鏈接:
knownseclab.com
knownseclab.com/hacked-archive
Tags:NFTREABUYMARKPNFT男的用ethereal說明什么onekeybuy已停止是什么意思UangMarket
1.前言 北京時間2022年3月15日,知道創宇區塊鏈安全實驗室監測到DeusFinance遭到黑客攻擊,損失約300萬美元。本文,知道創宇區塊鏈安全實驗室對本次事件進行了全面分析.
1900/1/1 0:00:00前言 新春二月,知道創宇區塊鏈安全實驗室拓寬了對區塊鏈安全信息收集總結的信息廣度,將專注于典型安全事件的視角,拔升到了對整個區塊鏈安全資訊的審視.
1900/1/1 0:00:00格林納達常駐世界貿易組織代表、特命全權大使、波場TRON創始人孫宇晨先生閣下受邀參與的紀錄片《AligningTheFuture》中英字幕完整版已正式上線.
1900/1/1 0:00:00今日,BoredApeYachtClub在推特發布與之有關的生態治理系統代幣ApeCoin正式推出.
1900/1/1 0:00:00SupraOracles很高興地宣布與Hydraverse合作,Hydraverse是一款元宇宙PVP賽龍游戲,具有“即玩即賺”系統.
1900/1/1 0:00:00PocketNetwork是提供中繼服務的基礎設施中間件協議,它利用分布在全球的27,000多個全節點為37個區塊鏈的Web3應用程序提供RPC中繼服務.
1900/1/1 0:00:00
買以太坊
