PeckShield分析TreasureDAO黑客事件：代码函数存在漏洞，导致100多个NFT被盗

3月3日，PeckShield发推分析了TreasureDAO黑客事件。PeckShield表示，TreasureDAO在一系列的交易中被利用，导致100多个NFT从Treasure市场中被盗。为了说明问题，PeckShield调查了黑客交易，并展示了下面的关键步骤。

Waabam和CaptainTrippy.eth当选ApeCoin DAO特别委员会成员:6月29日消息，Animoca Brands联合创始人Yat Siu发推表示，Waabam和CaptainTrippy.eth已当选ApeCoin DAO特别委员会成员，并表示自己不再是ApeCoin DAO特别顾问委员会成员。[2023/6/29 22:07:26]

1.用有效的NFT代币和NFTID调用buyItem()，但为无效的ZERO数量。

ApeCoin DAO计划发起新提案AIP-155投票，拟设立100万美元Bug赏金:金色财经报道，ApeCoin DAO已发起新提案AIP-155投票，投票将于美国东部时间1月13日晚9点开启，并于1月18日结束。发起方为BAYC成员及 Snag Solution 创始人 Zheerwagen。

据悉，新提案拟设立100万美元（或450万枚APE）Bug赏金计划，以支持并推动社区范围内寻找漏洞，提升生态和APE持有者安全。[2023/1/13 11:10:11]

2.Treasure市场出售NFT，但收取0MAGIC。

声音 | PeckShield: 今晚EOS竞猜游戏GameBet遭交易延迟攻击:今天晚间22:44-22:49之间，PeckShield安全盾风控平台DAppShield监测到EOS竞猜类游戏GameBet遭到黑客连续攻击，目前游戏奖池已被掏空。PeckShield安全人初步分析发现，黑客采用的是交易延迟攻击(deferBomb)，利用超级节点nodeos低版本存在的漏洞。PeckShield安全人员呼吁超级节点尽快升级到最新稳定版，同时希望广大开发者应及时做好安全布控及攻击测试，排查潜在被攻击的风险。[2019/1/14]

由于在buyItem()中存在区分ERC721和ERC1155的错误，该错误将ERC721的价格计算为ERC1155的价格，而给定的数量为0，所以该黑客行为才成为可能。

标签：SHIELDSHIELDDAOSHIBERUS币Yield Guild GamesdatashieldcoinbankSpool DAO

Coinw热门资讯