怪事？盗了又归还？TreasureDAO安全事件分析

3月3日，成都链安链必应-区块链安全态势感知平台舆情监测显示，基于 Arbitrum 的 TreasureDAO NFT 交易市场被曝发现漏洞，导致100多个NFT被盗，令人意外的是，在事件发生几小时后，攻击者却开始归还被盗NFT（猜不透攻击者的心思）。关于本次事件，成都链安技术团队第一时间进行了分析。

总述

交易发起地址利用TreasureMarketplaceBuyer合约中存在的逻辑缺陷，通过该合约的buyItem函数的_quantity参数能够置零且不影响ERC-721代币交易的漏洞，将totalPrice置零从而无代价获取ERC-721代币。

A股收盘：深证区块链50指数上涨2.01%:金色财经消息，A股收盘，上证指数报3265.65点，收盘下跌0.64%，深证成指报11634.22点，收盘上涨0.25%，深证区块链50指数报3393.75点，收盘上涨2.01%。区块链板块收盘上涨1.37%，数字货币板块收盘上涨0.87%。[2023/3/24 13:24:26]

交易发起地址：

Arbitrum：0x9b1acd4336ebf7656f49224d14a892566fd48e68

被攻击的合约：

Arbitrum：0x812cda2181ed7c45a35a691e0c85e231d218e273

约3000万枚USDC新铸币进入流通:金色财经报道，派盾监测数据显示，约3000万枚USDC的新铸币进入流通，目前USDC总流通供应量超409亿枚。[2022/11/28 21:06:12]

攻击交易：

Arbitrum：0x57dc8e6a28efa28ac4a3ef50105b73f45d56615d4a6c142463b6372741db2a2b

在Arbitrum上，交易发起者通过TreasureMarketplaceBuyer合约的buyItem函数传入了数值为0的_quantity参数，从而无偿购买了TokenID为5490的ERC-721代币。（仅以此次交易为例）

外媒：FTX暴雷或引发Solana生态NFT抛售潮:11月13日消息，据福布斯报道，FTX暴雷事件正在摧毁Solana NFT生态并引发抛售潮，据公开数据显示，Solana链上NFT市场Magic Eden、OpenSea和Solanart的NFT交易量从一周前的每日8万余枚增加了2倍多，一度超过25万枚，表明持有者正在快速抛售NFT。此外，Solana链上NFT项目地板价也大幅受挫，DeGods地板价已下跌66%降至2,700美元，Solana Monkey Business地板价下跌68%降至2,000美元，y00ts地板价下跌70%将至840美元。[2022/11/13 12:59:10]

?交易详情

从代码上来看，TreasureMarketplaceBuyer合约的buyItem函数在传入_quantity参数后，并没有做代币类型判断，直接将_quantity与_pricePerItem相乘计算出了totalPrice，因此safeTransferFrom函数可以在ERC-20代币支付数额只有0的情况下，调用TreasureMarketplace合约的buyItem函数来进行代币购买。

TreasureMarketplaceBuyer 合约的?buyItem函数代码

但是在调用TreasureMarketplace合约的buyItem函数时，函数只对购买代币类型进行了判断，并没有对代币数量进行非0判断，导致ERC-721类型的代币可以在无视_quantity数值的情况下直接购买，从而实现了漏洞攻击。

TreasureMarketplace的buyItem函数代码

涉及的代币资产:

总结建议

本次安全事件主要原因是ERC-1155代币和ERC-721代币混用导致的逻辑混乱，ERC-721代币并没有数量的概念，但是合约却使用了数量来计算代币购买价格，最后在代币转账时也没有进行分类讨论。

建议开发者在开发多种代币的销售贩卖合约时，需要根据不同代币的特性来进行不同情况的业务逻辑设计。

标签：BUYNFTTREASURETEMonekeybuy是什么软件BNFT价格Cyclops TreasureTotem New Earth Systems

以太坊最新价格热门资讯