以太坊交易所 以太坊交易所
Ctrl+D 以太坊交易所
ads
首頁 > 波場 > Info

TreasureDAO攻擊事件分析_TREASURE:SURE

Author:

Time:1900/1/1 0:00:00

安全實驗室?監測到?Arbitrum?上?TreasureDAO?的NFT交易市場出現多次異常交易,黑客通過漏洞免費獲取交易市場中部分NFT。知道創宇區塊鏈安全實驗室將對本次事件深入跟蹤并進行分析。

事件分析

基礎信息

攻擊交易哈希:0x57dc8e6a28efa28ac4a3ef50105b73f45d56615d4a6c142463b6372741db2a2b

TreasureMarketplace:0x2E3b85F85628301a0Bce300Dee3A6B04195A15Ee

Bittrex Global現已支持BTT:據官方消息,Bittrex Global現已支持BTT。目前,Bittrex Global已開放BTT充值,并將很快支持BTT交易。[2023/7/11 10:47:48]

TreasureMarketplaceBuyer:0x812cdA2181ed7c45a35a691E0C85E231D218E273

攻擊流程

攻擊者調用?TreasureMarketplaceBuyer?合約的?buyItem?函數進行購買NFT的操作,但是我們從InputData中可以看出攻擊者傳入的?_quantity?參數為0。雖然傳入的購買NFT數量為0,但是攻擊者依然成功的獲得了一枚編號為的NFT,且TokensTranferred中并未進行代幣轉移。

加密錢包Trezor晉升原首席產品官為CEO:金色財經報道,比特幣硬件錢包公司Trezor已經任命原首席產品官Matěj ?ák為新的CEO。?ák接替聯合創始人Marek \"Slush\" Palatinus,他將繼續幫助指導企業的戰略、技術和愿景方向,專注于提高Trezor產品的整體可用性。

Trezor總部位于布拉格,也是世界上銷售額第二大的加密貨幣硬件錢包。在最近加密交易所FTX倒閉之后,Trezor的銷售額上升了300%。[2023/1/12 11:08:53]

攻擊核心

TreasureDAO NFT交易市場已重新上線:3月12日消息,基于Arbitrum的TreasureDAO NFT交易市場已重新上線。

此前3月3日消息,TreasureDAO NFT交易市場出現漏洞,后項目方緊急關閉交易市場。項目團隊現已追回并歸還被盜154枚NFT中的150枚,并已完成對項目代碼的全面審查。[2022/3/12 13:52:46]

根據上述分析,問題核心可能出現在TreasureMarketplaceBuyer?合約的buyItem?函數。跟進分析后發現,用戶調用該函數后合約首先計算出用戶購買此NFT的價格,根據購買數量計算出總的價格并將所需支付的代幣轉入合約;然后調用?TreasureMarketplace?的?buyItem?將用戶需要購買的NFT從Marketplace購買到TreasureMarketplaceBuyer?最后將NFT發送到用戶賬戶。觀察合約43-46行發現對ERC-721標準的NFT轉移并未對其進行數量判斷,若此時的?_quantity?為0,用戶依然會收到NFT。

跟進?TreasureMarketplace?的?buyItem?函數發現,合約從市場回購NFT時只需完成listedItem.quantity>=_quantity?的限制條件后便開始轉移NFT到TreasureMarketplaceBuyer合約,若此時的?_quantity為0,依然會轉移NFT到TreasureMarketplaceBuyer中。

根據上述分析后發現,當攻擊者調用?TreasureMarketplaceBuyer?合約的?buyItem?函數進行購買NFT時,若參數_quantity值為0,由于合約并沒有對NFT轉移數量的判斷,且計算價格?totalPrice=_pricePerItem*_quantity?結果為0,最后導致攻擊者能夠免費獲取該交易市場中ERC-721標準的NFT。

總結

這次攻擊產生的主要原因是項目方對NFT轉移數量并未做足夠的判斷,且并未考慮到購買數量為0的惡意購買行為。知道創宇區塊鏈安全實驗室?在此提醒,任何有關代幣轉移的操作都需要慎重考慮,合約審計、風控措施、應急計劃等都有必要切實落實。

參考鏈接:

knownseclab.com

knownseclab.com/hacked-archive

Tags:NFTTREASURESURESUR1NFTBitball TreasureinSure

波場
ETHDenver上5個獲獎新項目一覽_RWA:ETH

ETHDenver尋寶:30個獲勝項目一覽ETHDenver2022剛剛結束,這是全球規模最大的Web3會議,每年都會吸引大量來自世界各地的區塊鏈協議的愛好者,設計師和開發者來參加黑客馬拉松.

1900/1/1 0:00:00
【權益】ZT全球大使招募計劃_RAM:Paradise Defi

親愛的用戶: ????ZTGLOBAL以區塊鏈基礎服務為核心,構建集技術研發、產業研究、開放平臺、投資、資訊等為一體的區塊鏈產業生態.

1900/1/1 0:00:00
World Mobile押注非洲,完成Alphabet Loon未完成的夢_WOR:ORL

電信運營商為坦桑尼亞提供2.5億美元的計劃總部位于倫敦的公司已開始在肯尼亞安裝空中節點WorldMobile集團計劃從6月開始使用高空飛艇連接非洲農村社區的商業服務.

1900/1/1 0:00:00
Hotcoin關於開通MDX、OMG、UNI、ONT槓桿交易的公告_HOT:COIN

尊敬的用戶:Hotcoin現已開通資產MDX、OMG、UNI、ONT的USDT交易對的現貨槓桿交易,OMG、UNI、ONT全倉都是3倍槓桿,MDX是3倍逐倉,OMG、UNI是5倍逐倉.

1900/1/1 0:00:00
EvmosOrg如何為Cosmos帶來完全的EVM兼容?_MOS:EVMOS

原文作者:DougieDeLuca?原文來源:推特@DelucaDougie本文梳理自?DougieDeLuca在個人社交媒體平臺上的觀點.

1900/1/1 0:00:00
雪梨交易所:2022交易所合約賽道的一匹黑馬_NFT:pefi幣價格今日行情

在傳統市場,類似的金融機構往往會被冠以“精品(Botique)”的名稱。在數字資產市場中,依靠自身特色業務頑強存活下來并有所發展的亦可被稱作“精品交易所(BotiqueExchanges)”.

1900/1/1 0:00:00
ads