2022 年 03 月 03 日,據慢霧區消息,TreasureDAO 的 NFT 交易市場被曝出嚴重漏洞,TreasureDAO 是一個基于 Arbitrum(L2)上的 NFT 項目。目前項目團隊正在修復漏洞并承諾會對受影響的用戶提供解決方案。慢霧安全團隊第一時間介入分析,并將結果分享如下:
相關信息
合約地址
TreasureMarketplaceBuyer:
0x812cda2181ed7c45a35a691e0c85e231d218e273
穩定幣初創公司Liquity計劃實施“零治理”:金色財經報道,即將啟動的穩定幣初創公司Liquity計劃實施“零治理”。最值得注意的是,Liquity的智能合約將根據需要進行調整(不需要由代幣持有者組成的治理委員會)。Liquity將沒有治理代幣,但仍計劃使用流動性挖掘來促進早期采用。其提供了一個“增長代幣”(GT),持有者將持續通過Liquity費用獲得少量收益。最近的電話會議尚未解決有關Liquity將通過GT獎勵哪些行為的問題。[2020/8/26]
TreasureMarketplace:
0x2e3b85f85628301a0bce300dee3a6b04195a15ee
ZBG第四場“零門檻”FIL6Z申購活動已于8月5日11時開啟:據ZBG官方消息,ZBG第四場“零門檻”FIL6Z打折申購已于8月5日11:00開啟。本場申購將免除持倉ZT限制。申購額度10,000枚,申購價僅15USDT。約為市場價的7.5折。
據悉,五場申購活動結束后,本周內將會開放FIL6Z充提幣并上線交易對,成功申購的FIL6Z可在ZB、ZBG流通。詳情請咨詢ZBG官網。[2020/8/5]
漏洞細節分析
1. 用戶通過 TreasureMarketplaceBuyer 合約中的 buyItem 函數去購買 NFT,該函數會先計算總共需要購買的價格并把支付所需的代幣打入合約中,接著調用 TreasureMarketplace 合約中的 buyItem 從市場購買 NFT 到? TreasureMarketplaceBuyer ?合約,接著在從 TreasureMarketplaceBuyer 合約中把 NFT 轉給用戶。
Gate.io研究院發布“零知識證明于區塊鏈中的落地應用”報告:Gate.io研究院于今日發布“零知識證明于區塊鏈中的落地應用”報告。報告指出,在區塊鏈技術加快發展的背景下,多種應用場景應運而生,隨之而來的是用戶在隱私安全方面的更高需求。當前,眾多區塊鏈開發團隊提出了多種不同的用戶隱私安全保護機制。
其中,零知識證明與區塊鏈技術相結合作為一種新方案為提高區塊鏈隱私安全性提供了更多可能。該報告結合“零知識證明”的采納項目、區塊鏈系統“Zcash”的相關情況,對“Zcash”加密技術以及零知識證明進行了深入探討。 詳情點擊原文鏈接。[2020/6/28]
聲音 | 前Coinbase首席技術官:比特幣和山寨幣不是“零和游戲”:據ambcrypto報道,前Coinbase首席技術官Balaji Srinivasan表示,比特幣和山寨幣之間存在分歧,如果將BTC視為數字黃金,那就有山寨幣的空間。我真的不想和那些認為這是“零和游戲”的人爭辯。有零和游戲,但我不認為BTC和山寨幣是“零和游戲”。我們的理念是“BTC和”而不是“BTC或”。在coinbase,無論我是在隱私幣還是智能合約等社區,每個人都知道,尊重并持有比特幣。[2020/1/19]
2. 在 TreasureMarketplace?合約中:
可以發現若傳入的 _quantity 參數為 0,則可以直接通過 require(listedItem.quantity >= _quantity, "not enough quantity"); 檢查并進入下面的轉移 NFT 流程,而其中沒有再次對 ERC-721 標準的 NFT 轉移進行數量判斷,使得雖然傳入的 _quantity 參數雖然為 0,但仍然可以轉移 ERC-721 標準的 NFT。而計算購買 NFT 的價格的計算公式為 totalPrice = _pricePerItem * _quantity,因此購買 NFT 的價格被計算為 0,導致了在市場上的所有 ERC-721 標準的 NFT 均可被免費購買。
攻擊交易分析
此處僅展示一個攻擊交易的細節,其余攻擊交易的手法都一致,不再贅述。
攻擊交易:
https://arbiscan.io/tx/0x82a5ff772c186fb3f62bf9a8461aeadd8ea0904025c3330a4d247822ff34bc02
攻擊者:
0x4642d9d9a434134cb005222ea1422e1820508d7b
攻擊細節:
可以從下圖中看到,攻擊者調用了 TreasureMarketplaceBuyer 合約中的 buyItem 函數,并使傳入的 _quantity 參數為 0。
可以看到代幣轉移均為 0,攻擊者并沒有付出任何成本就成功購買了 tokenID 為 3557 的 NFT,整個攻擊流程與上面的漏洞細節分析中所講的一致。
總結
本次漏洞的核心在于進行 ERC-721 標準的 NFT 轉移前,缺少了對于傳入的 _quantity 參數不為 0 的判斷,導致了 ERC-721 標準的 NFT 可以直接被轉移且計算價格時購買 NFT 所需費用被計算成 0。針對此類漏洞,慢霧安全團隊建議在進行 ERC-721 標準的 NFT 轉移前,需對傳入的數量做好判斷,避免再次出現此類問題。
近日,據美國媒體報道,一些區塊鏈專家表示,西方對俄羅斯實施的金融制裁措施變得越來越容易被規避,部分原因是俄羅斯正大量采用加密貨幣.
1900/1/1 0:00:002021年元宇宙概念的大火,另一個衍生出來的名詞—DAO也廣受人們關注。隨著區塊鏈行業發展變化,DAO也經歷了蛻變許變化.
1900/1/1 0:00:00自去年5月份我國各地啟動整治清退虛擬貨幣挖礦活動開始到現在,一直在強化對虛擬貨幣挖礦業務的打壓。據內蒙古日報3月1日消息,內蒙古堅決遏制 “兩高”低水平項目盲目發展,加快升級改造,深挖節能潛力.
1900/1/1 0:00:00自3月1日以來,加密市場迎來大幅上漲。根據CoinMarketCap數據顯示,3月1日市值排名前十的幣種(除穩定幣)普遍超過10%。其中BTC24小時漲幅15.6%,ETH漲幅13.3%.
1900/1/1 0:00:00最近的兩次牛市周期(2020年和2021年)的特點就是“敘事”(narrative)居于主導地位。對一個代幣項目來說,市場營銷和meme傳播的水平會比項目本身的優點更加重要.
1900/1/1 0:00:00頭條 ▌AC退圈事件導致Fantom生態項目資金加速撤退,GAS大幅飆升3月6日消息,Fantom高級解決方案架構師Anton Nell在推特發文表示.
1900/1/1 0:00:00