買比特幣 買比特幣
Ctrl+D 買比特幣
ads

SUR:TreasureDAO攻擊事件分析_REA

Author:

Time:1900/1/1 0:00:00

安全實驗室?監測到?Arbitrum?上?TreasureDAO?的NFT交易市場出現多次異常交易,黑客通過漏洞免費獲取交易市場中部分NFT。知道創宇區塊鏈安全實驗室將對本次事件深入跟蹤并進行分析。

事件分析

基礎信息

攻擊交易哈希:0x57dc8e6a28efa28ac4a3ef50105b73f45d56615d4a6c142463b6372741db2a2b

TreasureMarketplace:0x2E3b85F85628301a0Bce300Dee3A6B04195A15Ee

Bitfinex將上線Hector、Retreeb和SpookySwap:10月17日消息,Bitfinex將上線Hector (HEC)、Retreeb (TREEB) 和 SpookySwap (BOO),存款現已于10月17日10:00 UTC開放,交易將于10月22日10:00 UTC開放。[2022/10/17 17:29:29]

TreasureMarketplaceBuyer:0x812cdA2181ed7c45a35a691E0C85E231D218E273

2160萬枚USDC在Usdc Treasury銷毀:金色財經報道,Whale Alert數據顯示,北京時間月7月14日00:41,2160萬枚USDC在Usdc Treasury銷毀,銷毀哈希為0x2b79e03b7ba005776b15a81261b90c506f32041084699c74c011c203ad18df30。[2021/7/14 0:49:54]

攻擊流程

攻擊者調用?TreasureMarketplaceBuyer?合約的?buyItem?函數進行購買NFT的操作,但是我們從InputData中可以看出攻擊者傳入的?_quantity?參數為0。雖然傳入的購買NFT數量為0,但是攻擊者依然成功的獲得了一枚編號為的NFT,且TokensTranferred中并未進行代幣轉移。

聲音 | 前門羅幣首席開發者:Trezor確實容易發生故障攻擊 而使用密碼就是答案:針對此前Kraken稱Trezor硬件錢包存在漏洞一事,前門羅幣首席開發者Riccardo Spagni表示,密碼(passphrase)就是答案。特別是Trezor當前的形式,很容易發生故障攻擊,因此要使用密碼。密碼確實讓Trezor變得更麻煩,但至少密碼沒有存儲在設備上,所以它幾乎像是第二個身份驗證因素。(AMBCrypto)[2020/2/3]

攻擊核心

根據上述分析,問題核心可能出現在TreasureMarketplaceBuyer?合約的buyItem?函數。跟進分析后發現,用戶調用該函數后合約首先計算出用戶購買此NFT的價格,根據購買數量計算出總的價格并將所需支付的代幣轉入合約;然后調用?TreasureMarketplace?的?buyItem?將用戶需要購買的NFT從Marketplace購買到TreasureMarketplaceBuyer?最后將NFT發送到用戶賬戶。觀察合約43-46行發現對ERC-721標準的NFT轉移并未對其進行數量判斷,若此時的?_quantity?為0,用戶依然會收到NFT。

跟進?TreasureMarketplace?的?buyItem?函數發現,合約從市場回購NFT時只需完成listedItem.quantity>=_quantity?的限制條件后便開始轉移NFT到TreasureMarketplaceBuyer合約,若此時的?_quantity為0,依然會轉移NFT到TreasureMarketplaceBuyer中。

根據上述分析后發現,當攻擊者調用?TreasureMarketplaceBuyer?合約的?buyItem?函數進行購買NFT時,若參數_quantity值為0,由于合約并沒有對NFT轉移數量的判斷,且計算價格?totalPrice=_pricePerItem*_quantity?結果為0,最后導致攻擊者能夠免費獲取該交易市場中ERC-721標準的NFT。

總結

這次攻擊產生的主要原因是項目方對NFT轉移數量并未做足夠的判斷,且并未考慮到購買數量為0的惡意購買行為。知道創宇區塊鏈安全實驗室?在此提醒,任何有關代幣轉移的操作都需要慎重考慮,合約審計、風控措施、應急計劃等都有必要切實落實。

參考鏈接:

knownseclab.com

knownseclab.com/hacked-archive

Tags:NFTSURREABUYNFTINSUR價格Unirealchain創維電視onekeybuy可以卸載嗎

pepe最新價格
COI:關於暫停UTG充提業務的公告_COIN

尊敬的用戶:UTG節點將進行升級維護。Hotcoin現已暫停UTG的充值、提現業務,交易不受影響。待節點維護完成後恢復充值、提現業務,具體恢復時間將以公告另行通知.

1900/1/1 0:00:00
SUR:慢霧:TreasureDAO NFT交易市場「零元購」漏洞分析_Idle Treasure Party

2022年03月03日,據慢霧區消息,TreasureDAO的NFT交易市場被曝出嚴重漏洞,TreasureDAO是一個基于Arbitrum上的NFT項目.

1900/1/1 0:00:00
LUNA:Gate.io 非首發上線Startup項目Luna Rush(LUS)及免費認購規則公告(免費瓜分214,285 個LUS)_lunar幣歸零

關於Gate.ioStartup免費空投計劃爲回饋平臺用戶,Gate.io上線“免費空投計劃”,在Startup區不定期進行區塊鏈項目的免費空投計劃.

1900/1/1 0:00:00
GATE:Gate.io Copy Trading AMA Guest Invitation_GAT

DearGate.ioEnthusiasts,WearethrilledtoannouncethatGate.ioCopyTradingintendstolaunchquantitativeAM.

1900/1/1 0:00:00
TPS:XT.COM關於恢復HDP/USDT交易的公告_COM

尊敬的XT.COM用戶:應項目方要求,XT.COM現已恢復HDP/USDT交易。給您帶來的不便,請您諒解!感謝您對XT.COM的支持與信任.

1900/1/1 0:00:00
區塊鏈:工行副行長王景武:建議針對數字人民幣立法或出臺相應法規_人工智能

據中國金融雜志消息,全國人大代表、中國工商銀行副行長兼首席風險官王景武提出,當前,法律法規層面未對數字人民幣進行規制,在數字人民幣的獲取、使用以及風險防控等方面缺少法律保障.

1900/1/1 0:00:00
ads