宇宙链 宇宙链
Ctrl+D收藏宇宙链
首页 > ADA > 正文

TreasureDAO攻击事件分析

作者:

时间:1900/1/1 0:00:00

安全实验室?监测到?Arbitrum?上?TreasureDAO?的NFT交易市场出现多次异常交易,黑客通过漏洞免费获取交易市场中部分NFT。知道创宇区块链安全实验室将对本次事件深入跟踪并进行分析。

事件分析

基础信息

攻击交易哈希:0x57dc8e6a28efa28ac4a3ef50105b73f45d56615d4a6c142463b6372741db2a2b

TreasureMarketplace:0x2E3b85F85628301a0Bce300Dee3A6B04195A15Ee

Highstreet计划通过Solv Protocol将锁定资产转换为可拆分NFT:9月14日消息,NFT限量版产品兑换市场Highstreet宣布加入DeFi协议Solv Protocol在以太坊网络上的Seahorse计划,Highstreet将为通过后者将锁定资产转换为可拆分NFT,包括投资配置、债券、存款收据和担保票据。而凭证持有者可直接在Solv Finance或NFT交易平台OpenSea上直接出售或交易。[2021/9/14 23:23:36]

TreasureMarketplaceBuyer:0x812cdA2181ed7c45a35a691E0C85E231D218E273

3亿枚USDT从Binance交易所转入Tether Treasury钱包:据WhaleAlert数据显示,北京时间06月29日19:37,3亿枚USDT从Binance交易所转入Tether Treasury钱包,按当前价格计算,价值约3亿美元。[2020/6/29]

攻击流程

攻击者调用?TreasureMarketplaceBuyer?合约的?buyItem?函数进行购买NFT的操作,但是我们从InputData中可以看出攻击者传入的?_quantity?参数为0。虽然传入的购买NFT数量为0,但是攻击者依然成功的获得了一枚编号为的NFT,且TokensTranferred中并未进行代币转移。

1500万枚USDT从Tether Treasury钱包转出 价值约1503.4万美元:Whale Alert数据显示,北京时间04月07日03:35, 1500万枚USDT从Tether Treasury钱包转入0x8bb0开头地址,按当前价格计算,价值约1503.4万美元,交易哈希为:0xda609b16dbbb708c855553b50cbed3858863825f5cc93df2d5358357fce26c46。[2020/4/7]

攻击核心

根据上述分析,问题核心可能出现在TreasureMarketplaceBuyer?合约的buyItem?函数。跟进分析后发现,用户调用该函数后合约首先计算出用户购买此NFT的价格,根据购买数量计算出总的价格并将所需支付的代币转入合约;然后调用?TreasureMarketplace?的?buyItem?将用户需要购买的NFT从Marketplace购买到TreasureMarketplaceBuyer?最后将NFT发送到用户账户。观察合约43-46行发现对ERC-721标准的NFT转移并未对其进行数量判断,若此时的?_quantity?为0,用户依然会收到NFT。

跟进?TreasureMarketplace?的?buyItem?函数发现,合约从市场回购NFT时只需完成listedItem.quantity>=_quantity?的限制条件后便开始转移NFT到TreasureMarketplaceBuyer合约,若此时的?_quantity为0,依然会转移NFT到TreasureMarketplaceBuyer中。

根据上述分析后发现,当攻击者调用?TreasureMarketplaceBuyer?合约的?buyItem?函数进行购买NFT时,若参数_quantity值为0,由于合约并没有对NFT转移数量的判断,且计算价格?totalPrice=_pricePerItem*_quantity?结果为0,最后导致攻击者能够免费获取该交易市场中ERC-721标准的NFT。

总结

这次攻击产生的主要原因是项目方对NFT转移数量并未做足够的判断,且并未考虑到购买数量为0的恶意购买行为。知道创宇区块链安全实验室?在此提醒,任何有关代币转移的操作都需要慎重考虑,合约审计、风控措施、应急计划等都有必要切实落实。

参考链接:

knownseclab.com

knownseclab.com/hacked-archive

标签:NFTSURREABUYSWISSNFTFUNDOpsya InsuranceYucreat创维onekeybuy是什么

ADA热门资讯
Manta Network:为什么我们坚定不移地看好 ZK 技术?

今年以来,ZK无疑是我们看到最频繁的行业词汇之一。无论是Vitalik关于ZK将成为未来重大技术革命的言论,还是StarkWare、zkSync等项目的最新进展都让ZK叙事在2022年备受期待.

1900/1/1 0:00:00
波卡插槽拍卖后,波卡生态项目正在做哪些探索?

背景 不知不觉距离波卡首次插槽拍卖已经过去了快4个月,而上个月底,波卡理事会通过了Motion158的决议,安排了今年剩余时间的平行链拍卖时间.

1900/1/1 0:00:00
Gate.io Startup:Rebel Bots (RBLS) Initial Sale Result & Listing Schedule

1RebelBots(RBLS)TokenSaleResultTheGate.ioStartupRebelBots(RBLS)saleresultisasfollows:RBLSStartupSaleAmount:500.

1900/1/1 0:00:00
Gate.io 首發上線Startup項目ritestream(RITE)及免費認購規則公告(免費瓜分3,750,000 個RITE)

關於Gate.ioStartup免費空投計劃爲回饋平臺用戶,Gate.io上線“免費空投計劃”,在Startup區不定期進行區塊鏈項目的免費空投計劃,Gate.io的VIP用戶將可以通過參與startup免費空投計劃.

1900/1/1 0:00:00
TOR (TOR)

一、项目介绍 $TOR是HectorFinance生态系统的稳定币。$HEC是由$TOR支持的实用代币,作为支付代币、交换媒介和低风险收益代币。$TOR是一种ERC20代币,只有在使用DAI或USDC销毁HEC代币时才能铸造.

1900/1/1 0:00:00
STEPN(GMT)項目上線幣安Launchpad,基於投入模式!

親愛的用戶:幣安即將上線第28個Launchpad項目-STEPN,並開啟BNB專場,此次售賣將基於投入模式,幣安將根據用戶7日的BNB日平均持倉確定用戶可投入額度.

1900/1/1 0:00:00