以太坊交易所 以太坊交易所
Ctrl+D 以太坊交易所
ads

慢霧:TreasureDAO NFT交易市場「零元購」漏洞分析_REA:TREASURE

Author:

Time:1900/1/1 0:00:00

2022年03月03日,據慢霧區消息,TreasureDAO的NFT交易市場被曝出嚴重漏洞,TreasureDAO是一個基于Arbitrum上的NFT項目。目前項目團隊正在修復漏洞并承諾會對受影響的用戶提供解決方案。慢霧安全團隊第一時間介入分析,并將結果分享如下:

相關信息

合約地址

TreasureMarketplaceBuyer:

0x812cda2181ed7c45a35a691e0c85e231d218e273

慢霧:ERC721R示例合約存在缺陷,本質上是由于owner權限過大問題:4月12日消息,據@BenWAGMI消息,ERC721R示例合約存在缺陷可導致項目方利用此問題進行RugPull。據慢霧安全團隊初步分析,此缺陷本質上是由于owner權限過大問題,在ERC721R示例合約中owner可以通過setRefund Address函數任意設置接收用戶退回的NFT地址。

當此退回地址持有目標NFT時,其可以通過調用refund函數不斷的進行退款操作從而耗盡用戶在合約中鎖定的購買資金。且示例合約中存在owner Mint函數,owner可在NFT mint未達總供應量的情況下進行mint。因此ERC721R的實現仍是防君子不防小人。慢霧安全團隊建議用戶在參與NFTmint時不管項目方是否使用ERC721R都需做好風險評估。[2022/4/12 14:19:58]

TreasureMarketplace:

慢霧:Lendf.Me攻擊者剛歸還了126,014枚PAX:慢霧安全團隊從鏈上數據監測到,Lendf.Me攻擊者(0xa9bf70a420d364e923c74448d9d817d3f2a77822)剛向Lendf.Me平臺admin賬戶(0xa6a6783828ab3e4a9db54302bc01c4ca73f17efb)轉賬126,014枚PAX,并附言\"Better future\"。隨后Lendf.Me平臺admin賬戶通過memo回復攻擊者并帶上聯系郵箱。此外,Lendf.Me攻擊者錢包地址收到一些受害用戶通過memo求助。[2020/4/20]

0x2e3b85f85628301a0bce300dee3a6b04195a15ee

聲音 | 慢霧:99%以上的勒索病使用BTC進行交易:據慢霧消息,勒索病已經成為全球最大的安全威脅之一,99%以上的勒索病使用BTC進行交易,到目前為止BTC的價格已經漲到了一萬多美元,最近一兩年針對企業的勒索病攻擊也越來越多,根據Malwarebytes統計的數據,全球TO B的勒索病攻擊,從2018年6月以來已經增加了363%,同時BTC的價格也直線上漲,黑客現在看準了數字貨幣市場,主要通過以下幾個方式對數字貨幣進行攻擊:

1.通過勒索病進行攻擊,直接勒索BTC。

2.通過惡意程序,盜取受害者數字貨幣錢包。

3.通過數字貨幣網站漏洞進行攻擊,盜取數字貨幣。[2019/8/25]

漏洞細節分析

1.用戶通過TreasureMarketplaceBuyer合約中的buyItem函數去購買NFT,該函數會先計算總共需要購買的價格并把支付所需的Token打入合約中,接著調用TreasureMarketplace合約中的buyItem從市場購買NFT到?TreasureMarketplaceBuyer?合約,接著在從TreasureMarketplaceBuyer合約中把NFT轉給用戶。

2.在TreasureMarketplace?合約中:??

可以發現若傳入的_quantity參數為0,則可以直接通過require(listedItem.quantity>=_quantity,"notenoughquantity");檢查并進入下面的轉移NFT流程,而其中沒有再次對ERC-721標準的NFT轉移進行數量判斷,使得雖然傳入的_quantity參數雖然為0,但仍然可以轉移ERC-721標準的NFT。而計算購買NFT的價格的計算公式為totalPrice=_pricePerItem*_quantity,因此購買NFT的價格被計算為0,導致了在市場上的所有ERC-721標準的NFT均可被免費購買。??

攻擊交易分析

此處僅展示一個攻擊交易的細節,其余攻擊交易的手法都一致,不再贅述。

攻擊交易:

https://arbiscan.io/tx/0x82a5ff772c186fb3f62bf9a8461aeadd8ea0904025c3330a4d247822ff34bc02

攻擊者:

0x4642d9d9a434134cb005222ea1422e1820508d7b

攻擊細節:

可以從下圖中看到,攻擊者調用了TreasureMarketplaceBuyer合約中的buyItem函數,并使傳入的_quantity參數為0。??

可以看到Token轉移均為0,攻擊者并沒有付出任何成本就成功購買了tokenID為3557的NFT,整個攻擊流程與上面的漏洞細節分析中所講的一致。

總結

本次漏洞的核心在于進行ERC-721標準的NFT轉移前,缺少了對于傳入的_quantity參數不為0的判斷,導致了ERC-721標準的NFT可以直接被轉移且計算價格時購買NFT所需費用被計算成0。針對此類漏洞,慢霧安全團隊建議在進行ERC-721標準的NFT轉移前,需對傳入的數量做好判斷,避免再次出現此類問題。

Tags:NFTREASURTREASURELONDON Vault (NFTX)REAP價格NSURCyclops Treasure

比特幣最新價格
簡述基于zkRollups的方案進行隱私保護的可行性:為什么我們需要鏈上的隱私保護_NET:arkm幣融資

原文作者:MatthiasHeinrichMorales原文編譯:0x21,律動BlockBeats鏈上的公開與透明對于所有用戶來說都是一把雙刃劍.

1900/1/1 0:00:00
Gate.io HODL & Earn: Lock RIM To Earn 100% APR(Phase 1)

TheLockRIM&Earn#1(term14days)willlaunchat8:00UTConMar10atGate.io''s“HODL&Earn”section.

1900/1/1 0:00:00
美國參議院允許弗吉尼亞州銀行提供加密托管服務_比特幣:TER

3月5日消息,美國參議院允許弗吉尼亞州銀行提供加密托管服務。美國參議院一致批準了一項法案修正案請求,該請求現在允許在弗吉尼亞聯邦運營的傳統銀行提供虛擬貨幣托管服務.

1900/1/1 0:00:00
Gate.io 第二十期雲算力產品即將上線,靜態年化收益高達191%_GAT:wesendit幣gate

Gate.io第二十期雲算力產品將於今日上線,靜態年化收益高達191%。無需購買礦機,您就可以通過挖礦獲得數字貨幣.

1900/1/1 0:00:00
Gate.io HODL & Earn: Lock AOG To Earn 100% APR(Phase 2)

TheLockAOG&Earn#2(term14days)willlaunchat8:00UTConMar9atGate.io''s“HODL&Earn”section.

1900/1/1 0:00:00
NFT周刊:美國證交會調查NFT市場_SEA:OpenSea

雖然NFT市場這周有所降溫,市場上仍有大量的活動。音樂產業和NFT的結合帶來了新的轟動,SEC正在調查某類NFT是否可以被視為證券,社區對OpenSea的中心化地位進行討論,本周OpenSea發.

1900/1/1 0:00:00
ads