宇宙链 宇宙链
Ctrl+D收藏宇宙链
首页 > SOL > 正文

慢雾:TreasureDAO NFT交易市场「零元购」漏洞分析

作者:

时间:1900/1/1 0:00:00

2022年03月03日,据慢雾区消息,TreasureDAO的NFT交易市场被曝出严重漏洞,TreasureDAO是一个基于Arbitrum上的NFT项目。目前项目团队正在修复漏洞并承诺会对受影响的用户提供解决方案。慢雾安全团队第一时间介入分析,并将结果分享如下:

相关信息

合约地址

TreasureMarketplaceBuyer:

0x812cda2181ed7c45a35a691e0c85e231d218e273

慢雾:近期出现新的流行恶意盗币软件Mystic Stealer,可针对40款浏览器、70款浏览器扩展进行攻击:6月20日消息,慢雾首席信息安全官@IM_23pds在社交媒体上发文表示,近期已出现新的加密货币盗窃软件Mystic Stealer,该软件可针对40款浏览器、70款浏览器扩展、加密货币钱包进行攻击,如MetaMask、Coinbase Wallet、Binance、Rabby Wallet、OKX Wallet、OneKey等知名钱包,是目前最流行的恶意软件,请用户注意风险。[2023/6/20 21:49:05]

TreasureMarketplace:

声音 | 慢雾:警惕“假充值”攻击:慢雾分析预警,如果数字货币交易所、钱包等平台在进行“EOS 充值交易确认是否成功”的判断存在缺陷,可能导致严重的“假充值”。攻击者可以在未损失任何 EOS 的前提下成功向这些平台充值 EOS,而且这些 EOS 可以进行正常交易。

慢雾安全团队已经确认真实攻击发生,但需要注意的是:EOS 这次假充值攻击和之前慢雾安全团队披露过的 USDT 假充值、以太坊代币假充值类似,更多责任应该属于平台方。由于这是一种新型攻击手法,且攻击已经在发生,相关平台方如果对自己的充值校验没有十足把握,应尽快暂停 EOS 充提,并对账自查。[2019/3/12]

0x2e3b85f85628301a0bce300dee3a6b04195a15ee

声音 | 慢雾:Ghostscript存在多个漏洞:据慢雾区消息,Google Project Zero发布Ghostscript多个漏洞预警,远端攻击者可利用漏洞在目标系统执行任意代码及绕过安全限制。Ghostscript 9.26及更早版本都受影响。软件供应商已提供补丁程序。[2019/1/24]

漏洞细节分析

1.用户通过TreasureMarketplaceBuyer合约中的buyItem函数去购买NFT,该函数会先计算总共需要购买的价格并把支付所需的Token打入合约中,接着调用TreasureMarketplace合约中的buyItem从市场购买NFT到?TreasureMarketplaceBuyer?合约,接着在从TreasureMarketplaceBuyer合约中把NFT转给用户。

2.在TreasureMarketplace?合约中:??

可以发现若传入的_quantity参数为0,则可以直接通过require(listedItem.quantity>=_quantity,"notenoughquantity");检查并进入下面的转移NFT流程,而其中没有再次对ERC-721标准的NFT转移进行数量判断,使得虽然传入的_quantity参数虽然为0,但仍然可以转移ERC-721标准的NFT。而计算购买NFT的价格的计算公式为totalPrice=_pricePerItem*_quantity,因此购买NFT的价格被计算为0,导致了在市场上的所有ERC-721标准的NFT均可被免费购买。??

攻击交易分析

此处仅展示一个攻击交易的细节,其余攻击交易的手法都一致,不再赘述。

攻击交易:

https://arbiscan.io/tx/0x82a5ff772c186fb3f62bf9a8461aeadd8ea0904025c3330a4d247822ff34bc02

攻击者:

0x4642d9d9a434134cb005222ea1422e1820508d7b

攻击细节:

可以从下图中看到,攻击者调用了TreasureMarketplaceBuyer合约中的buyItem函数,并使传入的_quantity参数为0。??

可以看到Token转移均为0,攻击者并没有付出任何成本就成功购买了tokenID为3557的NFT,整个攻击流程与上面的漏洞细节分析中所讲的一致。

总结

本次漏洞的核心在于进行ERC-721标准的NFT转移前,缺少了对于传入的_quantity参数不为0的判断,导致了ERC-721标准的NFT可以直接被转移且计算价格时购买NFT所需费用被计算成0。针对此类漏洞,慢雾安全团队建议在进行ERC-721标准的NFT转移前,需对传入的数量做好判断,避免再次出现此类问题。

标签:NFTSURSURETREASUREI will poop it NFTLeisureMetansure币发行量Bitball Treasure

SOL热门资讯
Gate.io 關於支持 Celo (CELO) 主網升級的公告

根據Celo(CELO)官方消息,Celo(CELO)計劃在網絡區塊高度11838440時進行主網升級,預計時間2022年3月9日04:15UTC8.

1900/1/1 0:00:00
Hotcoin關於開放IOTA交易的公告

尊敬的用戶:Hotcoin將於(GMT8)2022年3月2日18:00開放IOTA/USDT交易業務,2022年3月3日18:00開放IOTA提幣業務項目簡介:IOTA是一種新型的數字加密貨幣,專注於解決機器與機器之間的交易問題.

1900/1/1 0:00:00
參與活動瓜分$38,000,爲你的女神送好禮

三月已至,福利又啓!在3月8日即將到來之際,我們特舉行此次活動,通過我們的活動獲得獎勵,給你的女神送好禮.

1900/1/1 0:00:00
BitMart上线Revuto (REVU)

亲爱的BitMart用户:BitMart将于2022年3月9日上线代币Revuto(REVU)。届时将开通REVU/USDT交易对.

1900/1/1 0:00:00
DeFi项目分析不容忽略的深层指标

DataSource:FootprintAnalytics数据可以被认为是任何项目最重要的资产,对数据的分析能够了解过去、现状,甚至预测未来。但传统行业中,数据分析中常常遇到的难点是数据源缺少或难以获得.

1900/1/1 0:00:00
交易機器人合約網格交易大賽,瓜分20,000 USDT!

親愛的KuCoin用戶,交易機器人重磅更新:合約網格現已支持10倍杠杆。為感謝新老使用者對交易機器人的支持,KuCoin交易機器人精心準備了一系列活動,總獎池高達20,000USDT,邀請您來參與活動瓜分獎勵,快來參與吧!活動時間:2.

1900/1/1 0:00:00