前言
北京时间2022年03月03日,知道创宇区块链安全实验室监测到Arbitrum上TreasureDAO的NFT交易市场出现多次异常交易,黑客通过漏洞免费获取交易市场中部分NFT。知道创宇区块链安全实验室将对本次事件深入跟踪并进行分析。
近4亿枚USDT从Bitfinex转移到Tether Treasury:金色财经报道,WhaleAlert数据显示,398,000,000 枚USDT(价值约397,729,360美元)从Bitfinex转移到Tether Treasury。[2022/11/13 12:56:28]
事件分析
基础信息
攻击交易哈希:0x57dc8e6a28efa28ac4a3ef50105b73f45d56615d4a6c142463b6372741db2a2b
TreasureMarketplace:0x2E3b85F85628301a0Bce300Dee3A6B04195A15Ee
900万枚USDT从Tether Treasury钱包转出:Whale Alert数据显示,北京时间5月6日20:36,900万枚USDT从Tether Treasury钱包转入TJyf3b开头地址,按当前价格计算,价值约890.6万美元,交易哈希为:a5d24c383d5815d1e424adaa8635a8b418a321abb915ab7577a055f19a70e863。[2020/5/6]
TreasureMarketplaceBuyer:0x812cdA2181ed7c45a35a691E0C85E231D218E273
攻击流程
攻击者调用TreasureMarketplaceBuyer合约的buyItem函数进行购买NFT的操作,但是我们从InputData中可以看出攻击者传入的_quantity参数为0。虽然传入的购买NFT数量为0,但是攻击者依然成功的获得了一枚编号为的NFT,且TokensTranferred中并未进行代币转移。
动态 | Blockstream联合创始人加入比特币金融公司River Financial 任职首席安全官:区块链初创公司 Blockstream 联合创始人 Jonathan Wilkins 加入比特币金融公司 River Financial,担任首席安全官(CSO)。[2020/1/21]
动态 | Blockstream为比特币采用Schnorr签名发布测试代码:据coindesk报道,Blockstream周一宣布,在其测试加密库中添加了一种称为“MuSig”的技术,使开发人员可以修改Schnorr签名方案并可能发现错误。该代码正在向公众开放以进行测试。如果有一天Schnorr签名被加入比特币,将可以增加比特币的隐私并改进其可扩展性。因此,开发人员一直在关注这项技术。[2019/2/19]
攻击核心
根据上述分析,问题核心可能出现在TreasureMarketplaceBuyer合约的buyItem函数。跟进分析后发现,用户调用该函数后合约首先计算出用户购买此NFT的价格,根据购买数量计算出总的价格并将所需支付的代币转入合约;然后调用TreasureMarketplace的buyItem将用户需要购买的NFT从Marketplace购买到TreasureMarketplaceBuyer最后将NFT发送到用户账户。观察合约43-46行发现对ERC-721标准的NFT转移并未对其进行数量判断,若此时的_quantity为0,用户依然会收到NFT。
跟进TreasureMarketplace的buyItem函数发现,合约从市场回购NFT时只需完成listedItem.quantity>=_quantity的限制条件后便开始转移NFT到TreasureMarketplaceBuyer合约,若此时的_quantity为0,依然会转移NFT到TreasureMarketplaceBuyer中。
根据上述分析后发现,当攻击者调用TreasureMarketplaceBuyer合约的buyItem函数进行购买NFT时,若参数_quantity值为0,由于合约并没有对NFT转移数量的判断,且计算价格totalPrice=_pricePerItem*_quantity结果为0,最后导致攻击者能够免费获取该交易市场中ERC-721标准的NFT。
总结
这次攻击产生的主要原因是项目方对NFT转移数量并未做足够的判断,且并未考虑到购买数量为0的恶意购买行为。知道创宇区块链安全实验室在此提醒,任何有关代币转移的操作都需要慎重考虑,合约审计、风控措施、应急计划等都有必要切实落实。
参考链接:
knownseclab.com
knownseclab.com/hacked-archive
基础设施中间件协议PocketNetwork报告称,其协议收入、中继数量、节点数量及节点收入都实现了创纪录的增长。PocketNetwork通过全节点为37条区块链上的Web3应用程序提供RPC中继服务.
1900/1/1 0:00:00本周摘要: -随着BAYCMetaverse的宣布和Moonbirds的持续升温,NFT市场继续上涨.
1900/1/1 0:00:00摘要 整体TVL下降9.13B,已连续四周下跌。Solana上的Serum和Solend协议带动公链TVL逆势增长。VeefriendsNFT价格持续上涨.
1900/1/1 0:00:00自从Facebook更名为Meta后,关于元宇宙的讨论愈发激烈,这一词汇也越来越多的出现在我们的视野里。这是一个非常有趣的话题.
1900/1/1 0:00:00作为全球最受欢迎的公链之一,波场TRON自创立以来始终保持高速发展,生态建设全面开花,各项数据突飞猛进。我们整理了波场TRON创始人孙宇晨及波场TRON取得的辉煌成就,与大家共同见证波场TRON的发展历程.
1900/1/1 0:00:00Polkadot生态研究院出品,必属精品波卡一周观察,是我们针对波卡整个生态在上一周所发生的事情的一个梳理,同时也会以白话的形式分享一些我们对这些事件的观察。本文旨在提供信息和观点,不为任何项目作背书.
1900/1/1 0:00:00
宇宙链