BUY:怪事？盜了又歸還？TreasureDAO安全事件分析_DBUY

3月3日，成都鏈安鏈必應-區塊鏈安全態勢感知平臺輿情監測顯示，基于 Arbitrum 的 TreasureDAO NFT 交易市場被曝發現漏洞，導致100多個NFT被盜，令人意外的是，在事件發生幾小時后，攻擊者卻開始歸還被盜NFT（猜不透攻擊者的心思）。關于本次事件，成都鏈安技術團隊第一時間進行了分析。

總述

交易發起地址利用TreasureMarketplaceBuyer合約中存在的邏輯缺陷，通過該合約的buyItem函數的_quantity參數能夠置零且不影響ERC-721代幣交易的漏洞，將totalPrice置零從而無代價獲取ERC-721代幣。

Exactly Protocol：EXA空投已開放申領:7月26日消息，DeFi借貸協議Exactly Protocol官方宣布，已于OP Mainnet推出Exactly DAO治理代幣EXA，空投申領已于北京時間7月26日00:00開放，EXA總量1000萬枚，空投占比1%并有4個月的線性解鎖期。

此前報道，固定收益協議Exactly Protocol（原Exactly Finance）于2021年8月份宣布完成300萬美元種子輪融資，風投基金Kaszek領投。[2023/7/26 15:58:55]

交易發起地址：

土耳其政府被指控利用比特幣資助深度虛假宣傳:金色財經報道，土耳其即將于5月14日舉行的總統選舉，土耳其現政府正面臨一些嚴重的指責。據土耳其當地媒體Kisadalga報道，土耳其反對黨（CHP）主席Tuncay ?zkan聲稱，已經了解到該國政府將在選舉前在DarkWeb上制作針對CHP的深度偽造的宣傳材料。

據?zkan稱，土耳其通信局曾與反對黨領導人Kemal Kilicdaroglu聯系，告知他們將在暗網(DarkWeb)上制作針對反對黨的虛假視頻。這些視頻包括使用被稱為deepfake的人工智能（AI）技術操縱的聲音和圖像內容，而?zkan則向將進行這種操縱的人支付BTC。?zkan稱，事情發生后，他們認為是違反民主、人權和法律的。因為他們良心感到不安，所以他們告訴我們，我們也有一份名單。[2023/5/13 15:01:04]

Arbitrum：0x9b1acd4336ebf7656f49224d14a892566fd48e68

數據：BTC鏈上活躍地址數在近24小時驟減逾20萬個:金色財經消息，數據顯示，當前比特幣的鏈上活躍地址數為770634個，地址數較24小時前減少了203669個，跌幅達20.9%。同時段，以太坊的鏈上活躍地址數則增加93599個。[2022/9/5 13:09:19]

被攻擊的合約：

Arbitrum：0x812cda2181ed7c45a35a691e0c85e231d218e273

攻擊交易：

Arbitrum：0x57dc8e6a28efa28ac4a3ef50105b73f45d56615d4a6c142463b6372741db2a2b

在Arbitrum上，交易發起者通過TreasureMarketplaceBuyer合約的buyItem函數傳入了數值為0的_quantity參數，從而無償購買了TokenID為5490的ERC-721代幣。（僅以此次交易為例）

?交易詳情

從代碼上來看，TreasureMarketplaceBuyer合約的buyItem函數在傳入_quantity參數后，并沒有做代幣類型判斷，直接將_quantity與_pricePerItem相乘計算出了totalPrice，因此safeTransferFrom函數可以在ERC-20代幣支付數額只有0的情況下，調用TreasureMarketplace合約的buyItem函數來進行代幣購買。

TreasureMarketplaceBuyer 合約的?buyItem函數代碼

但是在調用TreasureMarketplace合約的buyItem函數時，函數只對購買代幣類型進行了判斷，并沒有對代幣數量進行非0判斷，導致ERC-721類型的代幣可以在無視_quantity數值的情況下直接購買，從而實現了漏洞攻擊。

TreasureMarketplace的buyItem函數代碼

涉及的代幣資產:

總結建議

本次安全事件主要原因是ERC-1155代幣和ERC-721代幣混用導致的邏輯混亂，ERC-721代幣并沒有數量的概念，但是合約卻使用了數量來計算代幣購買價格，最后在代幣轉賬時也沒有進行分類討論。

建議開發者在開發多種代幣的銷售販賣合約時，需要根據不同代幣的特性來進行不同情況的業務邏輯設計。

Tags：BUYARKTEMSURDBUYArkane NetworkMyOwnItemInsurAce

幣贏