以太坊交易所 以太坊交易所
Ctrl+D 以太坊交易所
ads
首頁 > ETH > Info

“零元購” TreasureDAO NFT 交易市場漏洞分析_TREASURE:treasurechaintst

Author:

Time:1900/1/1 0:00:00

2022年03月03日,據慢霧區消息,TreasureDAO的NFT交易市場被曝出嚴重漏洞,TreasureDAO是一個基于Arbitrum上的NFT項目。目前項目團隊正在修復漏洞并承諾會對受影響的用戶提供解決方案。慢霧安全團隊第一時間介入分析,并將結果分享如下:

相關信息

合約地址

TreasureMarketplaceBuyer:

0x812cda2181ed7c45a35a691e0c85e231d218e273

TreasureMarketplace:

慢霧:警惕針對 Blur NFT 市場的批量掛單簽名“零元購”釣魚風險:金色財經報道,近期,慢霧生態安全合作伙伴 Scam Sniffer 演示了一個針對 Blur NFT 市場批量掛單簽名的“零元購”釣魚攻擊測試,通過一個如圖這樣的“Root 簽名”即可以極低成本(特指“零元購”)釣走目標用戶在 Blur 平臺授權的所有 NFT,Blur 平臺的這個“Root 簽名”格式類似“盲簽”,用戶無法識別這種簽名的影響。慢霧安全團隊驗證了該攻擊的可行性及危害性。特此提醒 Blur 平臺的所有用戶警惕,當發現來非 Blur 官方域名(blur.io)的“Root 簽名”,一定要拒絕,避免潛在的資產損失。[2023/3/7 12:46:39]

0x2e3b85f85628301a0bce300dee3a6b04195a15ee

CityDAO Parcel 0 “零號地塊”空投申領窗口已向Citizen NFT持有者開放:5月18日消息,CityDAO宣布正式開始Parcel 0“零號地塊”空投,土地NFT申領窗口已向Citizen NFT持有者開放,截止日期為北京時間7月1日2:00。CityDAO于2021年10月29日購買了懷俄明州40英畝地塊,將地塊治理權鑄造為NFT并由公民NFT持有者分享,持有該NFT的用戶可以擁有對地塊財庫的治理權,但不擁有該土地的所有權。[2022/5/18 3:23:36]

漏洞細節分析

可口可樂推出首款基于元宇宙元素設計的可樂產品“零糖字節”:金色財經報道,近日,可口可樂推出了首款基于元宇宙題材設計的可樂新款產品“零糖字節”(Coca-Cola Zero Sugar Byte)。可口可樂表示,“‘零糖字節’是一款跨越了數字與物理世界、融合時下熱門的元宇宙元素而設計的可樂。”

據悉,該款可樂目前面向部分拉丁美洲國家限量發售,隨后5月2日,在美國網上售賣,之后將于5月23日登陸中國零售市場。

同時,為了推廣新飲料,可口可樂與Epic Games合作,在廣受玩家歡迎的游戲“堡壘之夜”中創建了名為“Pixel Point”數字海島,通過掃碼“零糖字節”可樂罐體二維碼,玩家即能暢玩四款沉浸式互動挑戰小游戲。(同花順)[2022/4/7 14:09:59]

1.用戶通過TreasureMarketplaceBuyer合約中的buyItem函數去購買NFT,該函數會先計算總共需要購買的價格并把支付所需的代幣打入合約中,接著調用TreasureMarketplace合約中的buyItem從市場購買NFT到?TreasureMarketplaceBuyer?合約,接著在從TreasureMarketplaceBuyer合約中把NFT轉給用戶。

BCH社區討論“零確認”交易:據bitcoin news消息,在過去的幾周里,BCH社區和開發者一直在討論“零確認”或“即時交易”。許多BCH支持者認為,如果這一概念得到廣泛接受,付款和交易速度將快得驚人,從而為BCH網絡帶來顯著的競爭優勢。[2018/4/3]

2.在TreasureMarketplace?合約中:

可以發現若傳入的_quantity參數為0,則可以直接通過require(listedItem.quantity>=_quantity,"notenoughquantity");檢查并進入下面的轉移NFT流程,而其中沒有再次對ERC-721標準的NFT轉移進行數量判斷,使得雖然傳入的_quantity參數雖然為0,但仍然可以轉移ERC-721標準的NFT。而計算購買NFT的價格的計算公式為totalPrice=_pricePerItem*_quantity,因此購買NFT的價格被計算為0,導致了在市場上的所有ERC-721標準的NFT均可被免費購買。

攻擊交易分析

此處僅展示一個攻擊交易的細節,其余攻擊交易的手法都一致,不再贅述。

攻擊交易:

https://arbiscan.io/tx/0x82a5ff772c186fb3f62bf9a8461aeadd8ea0904025c3330a4d247822ff34bc02

攻擊者:

0x4642d9d9a434134cb005222ea1422e1820508d7b

攻擊細節:

可以從下圖中看到,攻擊者調用了TreasureMarketplaceBuyer合約中的buyItem函數,并使傳入的_quantity參數為0。

可以看到代幣轉移均為0,攻擊者并沒有付出任何成本就成功購買了tokenID為3557的NFT,整個攻擊流程與上面的漏洞細節分析中所講的一致。

總結

本次漏洞的核心在于進行ERC-721標準的NFT轉移前,缺少了對于傳入的_quantity參數不為0的判斷,導致了ERC-721標準的NFT可以直接被轉移且計算價格時購買NFT所需費用被計算成0。針對此類漏洞,慢霧安全團隊建議在進行ERC-721標準的NFT轉移前,需對傳入的數量做好判斷,避免再次出現此類問題。

Tags:NFTTREASUREREASURNFTT價格treasurechaintstDREAM幣LeisureMeta

ETH
深入研究用戶擁有的互聯網_NFT:區塊鏈專業畢業后到底做什么

對于某些人來說,Web3是元宇宙。對其他人來說,它是令人困惑和抽象的,糾纏在復雜的密碼系統中,這對新手來說似乎是壓倒性的.

1900/1/1 0:00:00
過去一個月上漲78%的LUNA 為什么會在動蕩中激增?_TER:LUNES

LUNA是2月份表現最好的資產之一。在加密市場見證其最動蕩的時期之一時,它卻上漲了78%,最高交易價來到94美元。從Santiment的數據顯示,2月份對LUNA的提及次數也升至歷史最高水平.

1900/1/1 0:00:00
清華大學沈陽:元宇宙的大愿景_元宇宙:元宇宙科技下載app

導?讀 元宇宙這盤大棋,考驗著我們的社會智慧和技術靈感,很值得從方方面面進行深入研究。元宇宙大潮漸起,有四個問題需要我們思考。元宇宙到底是什么,這是我們必須思考的第一個問題.

1900/1/1 0:00:00
元宇宙本質是什么_元宇宙:ETA

不要覺得元宇宙遙不可及,其實你一只腳已經在元宇宙里面了。你覺得它遙不可及,是因為你被帶進了一個誤區——你以為元宇宙是硬件,比如一定是要穿戴齊全,或者開發一個腦機接口,然后進入另外一個夢境般的世界.

1900/1/1 0:00:00
Coinbase公布21年Q4財報:收入創新高并達到24.9億美元 月活用戶達1140萬_coinbase:OIN

北京時間今日凌晨5:00,Coinbase公布2021年第四季度和全年財報。受加密市場波動性影響,Coinbase第四季度收入達24.9億美元,較第三季度翻了一倍并創造歷史新高,凈利潤為8.4億.

1900/1/1 0:00:00
萬字解析:比特幣在民主領域的探討_比特幣:比特幣價格歷史走勢圖

將經濟和分開可能只是我們這個物種幾千年來最重要的社會進化步驟。在一個經濟原始人可以受影響的世界里,經濟和都會被腐化.

1900/1/1 0:00:00
ads