2022年03月03日,据慢雾区消息,TreasureDAO的NFT交易市场被曝出严重漏洞,TreasureDAO是一个基于Arbitrum上的NFT项目。目前项目团队正在修复漏洞并承诺会对受影响的用户提供解决方案。慢雾安全团队第一时间介入分析,并将结果分享如下:
相关信息
合约地址
TreasureMarketplaceBuyer:
0x812cda2181ed7c45a35a691e0c85e231d218e273
TreasureMarketplace:
0x2e3b85f85628301a0bce300dee3a6b04195a15ee
慢雾:警惕针对 Blur NFT 市场的批量挂单签名“零元购”钓鱼风险:金色财经报道,近期,慢雾生态安全合作伙伴 Scam Sniffer 演示了一个针对 Blur NFT 市场批量挂单签名的“零元购”钓鱼攻击测试,通过一个如图这样的“Root 签名”即可以极低成本(特指“零元购”)钓走目标用户在 Blur 平台授权的所有 NFT,Blur 平台的这个“Root 签名”格式类似“盲签”,用户无法识别这种签名的影响。慢雾安全团队验证了该攻击的可行性及危害性。特此提醒 Blur 平台的所有用户警惕,当发现来非 Blur 官方域名(blur.io)的“Root 签名”,一定要拒绝,避免潜在的资产损失。[2023/3/7 12:46:39]
漏洞细节分析
可口可乐推出首款基于元宇宙元素设计的可乐产品“零糖字节”:金色财经报道,近日,可口可乐推出了首款基于元宇宙题材设计的可乐新款产品“零糖字节”(Coca-Cola Zero Sugar Byte)。可口可乐表示,“‘零糖字节’是一款跨越了数字与物理世界、融合时下热门的元宇宙元素而设计的可乐。”
据悉,该款可乐目前面向部分拉丁美洲国家限量发售,随后5月2日,在美国网上售卖,之后将于5月23日登陆中国零售市场。
同时,为了推广新饮料,可口可乐与Epic Games合作,在广受玩家欢迎的游戏“堡垒之夜”中创建了名为“Pixel Point”数字海岛,通过扫码“零糖字节”可乐罐体二维码,玩家即能畅玩四款沉浸式互动挑战小游戏。(同花顺)[2022/4/7 14:09:59]
1.用户通过TreasureMarketplaceBuyer合约中的buyItem函数去购买NFT,该函数会先计算总共需要购买的价格并把支付所需的代币打入合约中,接着调用TreasureMarketplace合约中的buyItem从市场购买NFT到?TreasureMarketplaceBuyer?合约,接着在从TreasureMarketplaceBuyer合约中把NFT转给用户。
掌柜调查署丨兰建忠:火币合约实现“零分摊”关键在于“2+1”投资者保护基金:在今日的掌柜调查署上,火币集团副总裁兰建忠发言指出:火币合约实现全品种“零分摊”关键在于“2+1”的投资者保护基金先行赔付机制。
首先是安全备付金:火币合约和Huobi Global共用安全备付金。该保护基金总额20,000 BTC,专项用于应对火币平台可能出现的极端突发安全事故。
第二是风险准备金:风险准备金是用于应付因强平单未能平出而产生的穿仓损失。每一个合约品种,都有一个风险准备金。
第三是 零分摊保证金:零分摊保证金则是火币合约自2018年12月上线以来,就开启的一笔200万美元的“零分摊”保障资金。[2020/3/10]
BCH社区讨论“零确认”交易:据bitcoin news消息,在过去的几周里,BCH社区和开发者一直在讨论“零确认”或“即时交易”。许多BCH支持者认为,如果这一概念得到广泛接受,付款和交易速度将快得惊人,从而为BCH网络带来显著的竞争优势。[2018/4/3]
2.在TreasureMarketplace?合约中:
可以发现若传入的_quantity参数为0,则可以直接通过require(listedItem.quantity>=_quantity,"notenoughquantity");检查并进入下面的转移NFT流程,而其中没有再次对ERC-721标准的NFT转移进行数量判断,使得虽然传入的_quantity参数虽然为0,但仍然可以转移ERC-721标准的NFT。而计算购买NFT的价格的计算公式为totalPrice=_pricePerItem*_quantity,因此购买NFT的价格被计算为0,导致了在市场上的所有ERC-721标准的NFT均可被免费购买。
攻击交易分析
此处仅展示一个攻击交易的细节,其余攻击交易的手法都一致,不再赘述。
攻击交易:
https://arbiscan.io/tx/0x82a5ff772c186fb3f62bf9a8461aeadd8ea0904025c3330a4d247822ff34bc02
攻击者:
0x4642d9d9a434134cb005222ea1422e1820508d7b
攻击细节:
可以从下图中看到,攻击者调用了TreasureMarketplaceBuyer合约中的buyItem函数,并使传入的_quantity参数为0。
可以看到代币转移均为0,攻击者并没有付出任何成本就成功购买了tokenID为3557的NFT,整个攻击流程与上面的漏洞细节分析中所讲的一致。
总结
本次漏洞的核心在于进行ERC-721标准的NFT转移前,缺少了对于传入的_quantity参数不为0的判断,导致了ERC-721标准的NFT可以直接被转移且计算价格时购买NFT所需费用被计算成0。针对此类漏洞,慢雾安全团队建议在进行ERC-721标准的NFT转移前,需对传入的数量做好判断,避免再次出现此类问题。
1.乌克兰希望对俄罗斯加密用户实施打击多家平台反应不一乌克兰政府在周日升级了针对俄罗斯加密货币用户的言论,称现在是“针对普通用户实施破坏”的时候了。乌克兰副总理表示,他请求“所有主要的加密货币交易所阻止俄罗斯用户的地址”.
1900/1/1 0:00:00随着华尔街机构投资者越来越大规模的介入加密资产,毫无疑问未来的定价权和走势一定是会被华尔街掌控的,这是不以个人意志为转移的.
1900/1/1 0:00:00Meta于2019年正式发布其加密货币项目Diem,但几经风波后最终在今年1月选择出售,宣告其加密货币梦想的破灭.
1900/1/1 0:00:00NFT把每个人都变成一块广告牌,并与其现有的社交网络结合。星球日报编者按:在web2的世界里,我们已经看到了品牌经济的新模式:从通过给用户投喂他们沉迷的内容增加广告播发量,到通过KOL推荐的信赖模式销售产品,但当中也存在许多问题:获客.
1900/1/1 0:00:002022年2月16日-20国集团(G20)的风险监督机构--金融稳定理事会(FSB)周三表示,规模2.6万亿美元的加密货币市场的风险可能会迅速增长,监管机构需要预先准备好措施,将该行业纳入监管.
1900/1/1 0:00:00加密货币推特的师团 美国内战的第一场战役打响时,无数激动的观众从华盛顿特区涌出,步行、骑马、或是乘马车赶往山坡上观战。许多人期待着联邦军能轻易胜利,甚至在观战时还带着野餐篮子.
1900/1/1 0:00:00