前言
北京時間2022年03月03日,知道創宇區塊鏈安全實驗室?監測到?Arbitrum?上? TreasureDAO?的 NFT 交易市場 出現多次異常交易,黑客通過漏洞免費獲取交易市場中部分 NFT 。知道創宇區塊鏈安全實驗室將對本次事件深入跟蹤并進行分析。
基礎信息
攻擊交易哈希:0x57dc8e6a28efa28ac4a3ef50105b73f45d56615d4a6c142463b6372741db2a2b
TreasureMarketplace:0x2E3b85F85628301a0Bce300Dee3A6B04195A15Ee
動態 | USDC Treasury向未知錢包轉賬1000萬枚USDC:據Whale Alert監測,7月18日3:31,從USDC Treasury向未知錢包轉賬1000萬枚USDC,價值約991萬美元,交易哈希806eb4f4e9e9e70016c6264eb26d4c6f2cd9f68878a0a88ce103e3bc2efbe1fb。[2019/7/18]
TreasureMarketplaceBuyer:0x812cdA2181ed7c45a35a691E0C85E231D218E273
攻擊者調用?TreasureMarketplaceBuyer?合約的?buyItem?函數進行購買 NFT 的操作,但是我們從 InputData 中可以看出攻擊者傳入的?_quantity 參數為0。雖然傳入的購買 NFT 數量為0,但是攻擊者依然成功的獲得了一枚編號為 [5490] 的 NFT ,且 Tokens Tranferred 中并未進行代幣轉移。
動態 | Trezor.io通過數字貨幣支付提供商Globee接受BTC、XMR等付款:據Trezor官方推特,硬件錢包制造商Trezor.io通過數字貨幣支付提供商Globee現在接受BTC、XMR等付款。[2019/6/3]
根據上述分析,問題核心可能出現在?TreasureMarketplaceBuyer 合約的buyItem?函數。跟進分析后發現,用戶調用該函數后合約首先計算出用戶購買此NFT的價格,根據購買數量計算出總的價格并將所需支付的代幣轉入合約;然后調用 TreasureMarketplace 的 buyItem 將用戶需要購買的 NFT 從 Marketplace 購買到 TreasureMarketplaceBuyer 最后將 NFT 發送到用戶賬戶。觀察合約 43-46?行發現對 ERC-721 標準的 NFT 轉移并未對其進行數量判斷,若此時的 _quantity?為0,用戶依然會收到 NFT。
動態 | Bittrex服務中斷 目前正在緊急維護:據交易所Bittrex官方推特消息,目前Bittrex中BTC、ETH、USDT市場的交易服務處于中斷狀態,Bittrex平臺暫不可進行相關交易。[2019/1/30]
跟進 TreasureMarketplace 的 buyItem 函數發現,合約從市場回購 NFT 時只需完成 listedItem.quantity >= _quantity 的限制條件后便開始轉移 NFT?到TreasureMarketplaceBuyer?合約,若此時的?_quantity?為0,依然會轉移 NFT 到?TreasureMarketplaceBuyer?中。
根據上述分析后發現,當攻擊者調用?TreasureMarketplaceBuyer?合約的buyItem?函數進行購買 NFT 時,若參數?_quantity 值為0,由于合約并沒有對NFT轉移數量的判斷,且計算價格?totalPrice = _pricePerItem * _quantity?結果為0,最后導致攻擊者能夠免費獲取該交易市場中 ERC-721 標準的 NFT。
這次攻擊產生的主要原因是項目方對NFT轉移數量并未做足夠的判斷,且并未考慮到購買數量為0的惡意購買行為。知道創宇區塊鏈安全實驗室?在此提醒,任何有關代幣轉移的操作都需要慎重考慮,合約審計、風控措施、應急計劃等都有必要切實落實。
在去年11月高調推出NFT市場shoyo之后,Sushi在近期又有了大動作。2月15日,Sushi核心開發者LufyCZ在Sushi官方社區宣布推出NFT項目Sushimi.
1900/1/1 0:00:00泰國政府正采取行動,允許區塊鏈證券在國內的發行和交易。據《曼谷郵報》(Bangkok Post)上周五的一份報道,泰國國會通過了一項對《證券交易法》(Securities and Exchang.
1900/1/1 0:00:00在加密貨幣行業,幾乎每年都會有新的故事產生,然后帶動一波行情上漲,也會給交易所帶來有趣的談資,例如2017年的1CO、2019年的IEO,以及今年的DeFi,似乎每一個故事都特別奇妙.
1900/1/1 0:00:002022 年 03 月 16 日,據慢霧區消息,Hundred Finance 存在嚴重漏洞遭到攻擊,黑客獲利約 2,363 ETH,慢霧安全團隊第一時間介入分析.
1900/1/1 0:00:00據DappBirds DeFi專題數據顯示,上周YFII漲幅超過700%,兄弟YFI漲幅也接近80%,還有YAM表現也不俗,但是受到BUG影響,后續如何發展還有待進一步觀察.
1900/1/1 0:00:00隨著區塊鏈和鏈上項目的增長,對多鏈項目的需求正在變多,跨鏈橋業務也相應的在增加。哪里有生意,哪里就會有安全問題.
1900/1/1 0:00:00