前言
北京時間2022年03月03日,知道創宇區塊鏈安全實驗室監測到Arbitrum上TreasureDAO的NFT交易市場出現多次異常交易,黑客通過漏洞免費獲取交易市場中部分NFT。知道創宇區塊鏈安全實驗室將對本次事件深入跟蹤并進行分析。
事件分析
基礎信息
攻擊交易哈希:0x57dc8e6a28efa28ac4a3ef50105b73f45d56615d4a6c142463b6372741db2a2b
彭博社:對沖基金Fir Tree正大舉做空Tether:3月11日,對沖基金FirTree正大舉做空USDT發行商Tether公司,理由是Fir Tree認為Tether公司持有的部分商業票據存在違約風險,可能導致其持有的資產儲備大幅下降。
Fir Tree從7月開始考慮做空Tether,并進行了包括聘請第三方專家在內的研究。同時,如果有足夠的客戶感興趣,FirTree還考慮設立一個單獨的基金來做空Tether。(彭博社)[2022/3/12 13:51:57]
TreasureMarketplace:0x2E3b85F85628301a0Bce300Dee3A6B04195A15Ee
動態 | 紐約金融服務部批準Bittrex為錯過提現截止日期的紐約用戶開放提現服務:據Bittrex公告,紐約金融服務部(NYDFS)已批準Bittrex為錯過提現截止日期的紐約用戶提供撤回資金的服務。此前,紐約監管機構下令Bittrex在紐約州停止運營,并停止對紐約用戶的所有交易服務。此外,紐約用戶的賬戶在2019年6月9日被紐約金融服務部禁用。[2019/6/29]
TreasureMarketplaceBuyer:0x812cdA2181ed7c45a35a691E0C85E231D218E273
動態 | Bitstamp bitFlyerUSA和Bittrex加盟文克萊沃斯兄弟虛擬商品協會:據彭博社報道,管理交易比特幣和以太幣的雙子交易所(Gemini)的文克萊沃斯兄弟,其創建的虛擬商品協會在20日發表稱,大型交易所Bitstamp,bitFlyerUSA,Bittrex已經同意加盟到該協會,四家公司的代表將于9月召開會議,探討建立自律組織等問題。[2018/8/21]
攻擊流程
攻擊者調用TreasureMarketplaceBuyer合約的buyItem函數進行購買NFT的操作,但是我們從InputData中可以看出攻擊者傳入的_quantity參數為0。雖然傳入的購買NFT數量為0,但是攻擊者依然成功的獲得了一枚編號為的NFT,且TokensTranferred中并未進行代幣轉移。
Bittrex坐莊賬號疑被封停:據外媒報道,美國交易平臺Bittrex最近宣布多項舉措來防范平臺上的價格操縱。同時,還有傳言說B網封停了部分坐莊賬號,關于被封停的賬戶,Bittrex給出的解釋“我們檢測到您的賬號涉嫌參與拉升價格,這種行為違背了我們的安全條例,因此我們凍結了您的賬號,以及賬號中現有的所有虛擬貨幣和山寨幣。”[2017/11/28]
攻擊核心
根據上述分析,問題核心可能出現在TreasureMarketplaceBuyer合約的buyItem函數。跟進分析后發現,用戶調用該函數后合約首先計算出用戶購買此NFT的價格,根據購買數量計算出總的價格并將所需支付的代幣轉入合約;然后調用TreasureMarketplace的buyItem將用戶需要購買的NFT從Marketplace購買到TreasureMarketplaceBuyer最后將NFT發送到用戶賬戶。觀察合約43-46行發現對ERC-721標準的NFT轉移并未對其進行數量判斷,若此時的_quantity為0,用戶依然會收到NFT。
跟進TreasureMarketplace的buyItem函數發現,合約從市場回購NFT時只需完成listedItem.quantity>=_quantity的限制條件后便開始轉移NFT到TreasureMarketplaceBuyer合約,若此時的_quantity為0,依然會轉移NFT到TreasureMarketplaceBuyer中。
根據上述分析后發現,當攻擊者調用TreasureMarketplaceBuyer合約的buyItem函數進行購買NFT時,若參數_quantity值為0,由于合約并沒有對NFT轉移數量的判斷,且計算價格totalPrice=_pricePerItem*_quantity結果為0,最后導致攻擊者能夠免費獲取該交易市場中ERC-721標準的NFT。
總結
這次攻擊產生的主要原因是項目方對NFT轉移數量并未做足夠的判斷,且并未考慮到購買數量為0的惡意購買行為。知道創宇區塊鏈安全實驗室在此提醒,任何有關代幣轉移的操作都需要慎重考慮,合約審計、風控措施、應急計劃等都有必要切實落實。
參考鏈接:
knownseclab.com
knownseclab.com/hacked-archive
Ori:現在是一個非常激動人心的時刻,有這么多的公告要公布,每個人都想知道Orca接下來會發生什么,所以我們想和你們直接談談接下來會發生什么。我專注于Orca的所有非技術方面,如戰略和市場營銷.
1900/1/1 0:00:00數據:Bitfinex上巨鯨已平倉其70%空頭倉位3月15日消息,據Bitfinex合約市場數據顯示,Bitfinex上此前重倉做空的BTC巨鯨現已平倉其大部分空頭倉位.
1900/1/1 0:00:00加密貨幣經常被描繪成一個金融狂野的西部,一個正在創造大量機會的行業,以及一系列新陷阱。像所有創新事物一樣,當您使用加密貨幣時,您也會面臨風險。我們不僅僅指價格波動.
1900/1/1 0:00:00北京時間2022年4月2日19時,CertiK安全技術團隊監測到InverseFinance被惡意利用,導致價值約1450萬美元的資產受到損失.
1900/1/1 0:00:00音樂有了新的畫布。 通過NFTs直接評價創造者的工作,沒有中間層的干擾。我們正在見證一場新音頻運動革命的早期階段,它憑借“稀缺性”、“粉絲”和“訪問量”驅動.
1900/1/1 0:00:00SupraOracles很高興地宣布與Hydraverse合作,Hydraverse是一款元宇宙PVP賽龍游戲,具有“即玩即賺”系統.
1900/1/1 0:00:00