前言
北京时间2022年03月03日,知道创宇区块链安全实验室?监测到?Arbitrum?上? TreasureDAO?的 NFT 交易市场 出现多次异常交易,黑客通过漏洞免费获取交易市场中部分 NFT 。知道创宇区块链安全实验室将对本次事件深入跟踪并进行分析。
基础信息
攻击交易哈希:0x57dc8e6a28efa28ac4a3ef50105b73f45d56615d4a6c142463b6372741db2a2b
TreasureMarketplace:0x2E3b85F85628301a0Bce300Dee3A6B04195A15Ee
USDC Treasury将1.75亿枚USDC转入Coinbase后又销毁1.75亿枚USDC:金色财经报道,据Whale Alert链上最新数据显示,USDC Treasury于北京时间2月10日9点19在以太坊区块链上销毁了1.75亿枚美元稳定币USDC,交易哈希:0xfb952f128b13e1df50005538849329a4f0124d8a9d4a9792014305ed37ab5dbf。
链上数据显示,在这笔发生销毁交易之前,USDC Treasury将1.75亿枚USDC(约合 174,982,500 美元)转入加密货币交易所Coinbase,交易哈希:0x057c8b2954e162d8e211c2a3f47c21872052081b3ac47c32de3a79243b8f1d76 。[2023/2/10 11:58:32]
TreasureMarketplaceBuyer:0x812cdA2181ed7c45a35a691E0C85E231D218E273
DeFi预言机Umbrella Network支持veritree地球日植树倡议:据官方消息,DeFi预言机Umbrella Network宣布支持基于区块链的气候解决方案平台veritree提出的“1000万棵验证树”地球日倡议。Umbrella Network代表其70个合作伙伴购买100棵树。
据悉,Umbrella Network的合作伙伴包括Alpha Hunt、VERA Currency、cryptovergelijken、REV3AL TECHNOLOGY等。[2022/4/23 14:43:44]
攻击者调用?TreasureMarketplaceBuyer?合约的?buyItem?函数进行购买 NFT 的操作,但是我们从 InputData 中可以看出攻击者传入的?_quantity 参数为0。虽然传入的购买 NFT 数量为0,但是攻击者依然成功的获得了一枚编号为 [5490] 的 NFT ,且 Tokens Tranferred 中并未进行代币转移。
Blockstream首席执行官:Sushi就是一个退出局:Blockstream首席执行官Adam Back昨日在推特上表示:这个有点意思:Sushi:贷款,空投,先拉后砸;莱特币:比特币是黄金的话莱特币就是白银,早期挖矿/购买,顶部卖出。今日Adam Back继续发推称,鉴于昨日发生的新情况(指SushiSwap创始人Chef Nomi套现1.8万枚ETH),需要更新一下:Sushi:贷款,空投,拉盘,退出局。此前消息,有成员表示SushiSwap创始人Chef Nomi疑似套现价值600万美元的ETH,随后导致SUSHI代币暴跌。Chef Nomi回应称,套现只造成5%的滑点。他将继续推进SushiSwap的发展和流动性迁移,继续在社区提供技术支持。同时他还坚称:“我卖掉Devshare的SUSHI代币和Sushiswap是不是局没有关系,我不知道为什么现在每个人都认为我是个子。我没有偷任何人的钱。Devshare的使用方式在最初的博客文章中已经非常清楚地说明了。”[2020/9/6]
根据上述分析,问题核心可能出现在?TreasureMarketplaceBuyer 合约的buyItem?函数。跟进分析后发现,用户调用该函数后合约首先计算出用户购买此NFT的价格,根据购买数量计算出总的价格并将所需支付的代币转入合约;然后调用 TreasureMarketplace 的 buyItem 将用户需要购买的 NFT 从 Marketplace 购买到 TreasureMarketplaceBuyer 最后将 NFT 发送到用户账户。观察合约 43-46?行发现对 ERC-721 标准的 NFT 转移并未对其进行数量判断,若此时的 _quantity?为0,用户依然会收到 NFT。
跟进 TreasureMarketplace 的 buyItem 函数发现,合约从市场回购 NFT 时只需完成 listedItem.quantity >= _quantity 的限制条件后便开始转移 NFT?到TreasureMarketplaceBuyer?合约,若此时的?_quantity?为0,依然会转移 NFT 到?TreasureMarketplaceBuyer?中。
根据上述分析后发现,当攻击者调用?TreasureMarketplaceBuyer?合约的buyItem?函数进行购买 NFT 时,若参数?_quantity 值为0,由于合约并没有对NFT转移数量的判断,且计算价格?totalPrice = _pricePerItem * _quantity?结果为0,最后导致攻击者能够免费获取该交易市场中 ERC-721 标准的 NFT。
这次攻击产生的主要原因是项目方对NFT转移数量并未做足够的判断,且并未考虑到购买数量为0的恶意购买行为。知道创宇区块链安全实验室?在此提醒,任何有关代币转移的操作都需要慎重考虑,合约审计、风控措施、应急计划等都有必要切实落实。
Balancer v1 的表现超出了我们的预期。它不仅改善了流动性供给,还建立了一个强大且活跃的社区。如今,怀着骄傲的心情,我们要与大家分享 Balancer v2.
1900/1/1 0:00:00本文来自微信公众号老雅痞(id:laoyapi)。你去过卢浮宫看展览吗,提起蒙娜丽莎,老雅痞的脑海中瞬间出现了遥远的卢浮宫的大三角,如果我告诉你,在不久的将来你可能会拥有蒙娜丽莎呢?这可能很快就会通过加密货币世界的一个新资产类别,NF.
1900/1/1 0:00:00打开手机,收藏中国世遗风光。记者从鲸探App发现,即日起至3月25日,该平台推出大美河山系列,首期长城、颐和园、泰山、黄山、福建土楼、泉州六个世界遗产名录区域将陆续发行数字藏品.
1900/1/1 0:00:00从数学角度论证和解释 Uniswap 创始人与 Paradigm 研究团队设计的全新做市模型 TWAMM 的工作原理.
1900/1/1 0:00:00有人认为NFT的高昂价格只是炒作的产物,并不具有其对等的价值,但其实NFT并不是空中楼阁,只是区块链数字分类账中的一种形式.
1900/1/1 0:00:00对于我们这些生活在 Extremely Online 行列中的人来说,不可能忽视过去一年 NFT 的兴起.
1900/1/1 0:00:00