安全實驗室?監測到?Arbitrum?上?TreasureDAO?的NFT交易市場出現多次異常交易,黑客通過漏洞免費獲取交易市場中部分NFT。知道創宇區塊鏈安全實驗室將對本次事件深入跟蹤并進行分析。
事件分析
基礎信息
攻擊交易哈希:0x57dc8e6a28efa28ac4a3ef50105b73f45d56615d4a6c142463b6372741db2a2b
TreasureMarketplace:0x2E3b85F85628301a0Bce300Dee3A6B04195A15Ee
WisdomTree向美SEC提交比特幣ETF申請:金色財經報道,總部位于紐約市的資產管理公司WisdomTree Investments已向美國證券交易委員會(SEC)提交申請以啟動比特幣交易所交易基金(ETF)。如果獲得批準,WisdomTree比特幣信托的份額將以“BTCW”代碼在CBOE BZX交易所交易。去年,WisdomTree曾申請推出名為“增強商品策略基金”的ETF,計劃投資于能源、工業金屬、貴金屬和農產品,比特幣將只占很小一部分。[2021/3/12 18:38:03]
TreasureMarketplaceBuyer:0x812cdA2181ed7c45a35a691E0C85E231D218E273
1000萬枚USDT從Tether Treasury錢包轉入Huobi交易所:據WhaleAlert數據顯示,北京時間07月06日15:18,1000萬枚USDT從Tether Treasury錢包轉入Huobi交易所,按當前價格計算,價值約1005.1萬美元。[2020/7/6]
攻擊流程
攻擊者調用?TreasureMarketplaceBuyer?合約的?buyItem?函數進行購買NFT的操作,但是我們從InputData中可以看出攻擊者傳入的?_quantity?參數為0。雖然傳入的購買NFT數量為0,但是攻擊者依然成功的獲得了一枚編號為的NFT,且TokensTranferred中并未進行代幣轉移。
動態 | Pax Treasury向以太坊網絡新增發超1200萬枚BUSD:Whale Alert監測,北京時間1月22日10:03,Pax Treasury向以太坊網絡新增發12,000,000枚BUSD。[2020/1/22]
攻擊核心
根據上述分析,問題核心可能出現在TreasureMarketplaceBuyer?合約的buyItem?函數。跟進分析后發現,用戶調用該函數后合約首先計算出用戶購買此NFT的價格,根據購買數量計算出總的價格并將所需支付的代幣轉入合約;然后調用?TreasureMarketplace?的?buyItem?將用戶需要購買的NFT從Marketplace購買到TreasureMarketplaceBuyer?最后將NFT發送到用戶賬戶。觀察合約43-46行發現對ERC-721標準的NFT轉移并未對其進行數量判斷,若此時的?_quantity?為0,用戶依然會收到NFT。
跟進?TreasureMarketplace?的?buyItem?函數發現,合約從市場回購NFT時只需完成listedItem.quantity>=_quantity?的限制條件后便開始轉移NFT到TreasureMarketplaceBuyer合約,若此時的?_quantity為0,依然會轉移NFT到TreasureMarketplaceBuyer中。
根據上述分析后發現,當攻擊者調用?TreasureMarketplaceBuyer?合約的?buyItem?函數進行購買NFT時,若參數_quantity值為0,由于合約并沒有對NFT轉移數量的判斷,且計算價格?totalPrice=_pricePerItem*_quantity?結果為0,最后導致攻擊者能夠免費獲取該交易市場中ERC-721標準的NFT。
總結
這次攻擊產生的主要原因是項目方對NFT轉移數量并未做足夠的判斷,且并未考慮到購買數量為0的惡意購買行為。知道創宇區塊鏈安全實驗室?在此提醒,任何有關代幣轉移的操作都需要慎重考慮,合約審計、風控措施、應急計劃等都有必要切實落實。
參考鏈接:
knownseclab.com
knownseclab.com/hacked-archive
Tags:NFTREASURBUYNFTGamingStarsBitball TreasureGalaxy SurvivorElon Buys Twitter
盡管2021年公鏈基礎設施之間的競爭顯著升溫,但關鍵瓶頸仍需解決。例如,以太坊作為DApp開發的頂級公鏈,仍然遭受網絡擁塞和高額交易費用的困擾.
1900/1/1 0:00:00根據DecentralGames(DG)官方公告,DecentralGames(DG)代幣拆分和兌換。Gate.io已經爲用戶完成代幣兌換,並將重新開啓代幣DG交易.
1900/1/1 0:00:00頭條 烏克蘭官方確認將向捐贈者地址發放空投,3月4日0點快照烏克蘭官方發推稱,將向為其捐款的用戶地址發放空投,并將于北京時間3月4日0點進行快照.
1900/1/1 0:00:00親愛的用戶:“幣安寶”活期產品BUSD、USDT的利率現已升級,年化高達10%。BUSD、USDT的活期收益調整如下:原利率新階梯利率幣種APY階梯1階梯2階梯3 BUSD0 QTC推出移動端錢.
1900/1/1 0:00:00一、項目介紹 Ojamu是一個人工智能和區塊鏈驅動的平臺,為品牌提供Web3.0經濟所需的洞察力和可操作的情報.
1900/1/1 0:00:00尊敬的XT.COM用戶:XT.COM將支持Celo網絡升級及硬分叉,具體安排如下:XT.COM將于2022年3月8日18:00暫停CELO代幣的充值、提現業務.
1900/1/1 0:00:00