BTC/HKD+2.68%
ETH/HKD+4.52%
LTC/HKD+12.08%
DOT/HKD+12.38%
ADA/HKD+24.22%
SOL/HKD+3.94%
XRP/HKD+41.25%
DOGE/US+2.33%前言
北京時間2022年03月03日,知道創宇區塊鏈安全實驗室監測到Arbitrum上TreasureDAO的NFT交易市場出現多次異常交易,黑客通過漏洞免費獲取交易市場中部分NFT。知道創宇區塊鏈安全實驗室將對本次事件深入跟蹤并進行分析。
事件分析
基礎信息
攻擊交易哈希:0x57dc8e6a28efa28ac4a3ef50105b73f45d56615d4a6c142463b6372741db2a2b
TreasureDAO生態DEX MagicSwap將于8月24日上線:8月20日消息,Arbitrum上NFT交易市場Treasure DAO宣布以MAGIC作為基礎交易對DEX MagicSwap將于8月24日上線。TreasureDAO表示支持MAGIC與ERC-20代幣交易只是開始,暗示未來或將支持其他格式的代幣。[2022/8/20 12:37:28]
TreasureMarketplace:0x2E3b85F85628301a0Bce300Dee3A6B04195A15Ee
“Bitcoin”與“crypto”上榜馬來西亞Twitter Trend:7月19日消息, “Bitcoin”與“crypto”上榜馬來西亞Twitter Trend,“Bitcoin”推文達17萬條,“crypto”相關推文達18.9萬條。[2021/7/19 1:02:02]
TreasureMarketplaceBuyer:0x812cdA2181ed7c45a35a691E0C85E231D218E273
攻擊流程
攻擊者調用TreasureMarketplaceBuyer合約的buyItem函數進行購買NFT的操作,但是我們從InputData中可以看出攻擊者傳入的_quantity參數為0。雖然傳入的購買NFT數量為0,但是攻擊者依然成功的獲得了一枚編號為的NFT,且TokensTranferred中并未進行代幣轉移。
Roger Ver:只有不允許比特幣鏈上擴容才需要Blockstream及Lighting Labs相關產品:7月21日,Bitcoin.com創始人Roger Ver發推稱,只有在不允許比特幣實現鏈上規模化的情況下,才需要由前兩家公司(Blockstream和Lighting Labs)資助比特幣協議開發的產品。沒有人會對比特幣不被允許擴展感到驚訝。(注:Blockstream和Lighting Labs均致力于閃電網絡開發;Roger Ver BCH團隊主要致力于比特幣鏈上區塊擴容,閃電網絡主要致力于比特幣側鏈開發)[2020/7/21]
動態 | Blockstream宣布推出c-lightning 0.7版本:Blockstream官方推特宣布推出c-lightning 0.7版本。該版本包括Routeboost、性能改進、以及定制和擴展c-lightning特性的插件支持。[2019/3/2]
攻擊核心
根據上述分析,問題核心可能出現在TreasureMarketplaceBuyer合約的buyItem函數。跟進分析后發現,用戶調用該函數后合約首先計算出用戶購買此NFT的價格,根據購買數量計算出總的價格并將所需支付的代幣轉入合約;然后調用TreasureMarketplace的buyItem將用戶需要購買的NFT從Marketplace購買到TreasureMarketplaceBuyer最后將NFT發送到用戶賬戶。觀察合約43-46行發現對ERC-721標準的NFT轉移并未對其進行數量判斷,若此時的_quantity為0,用戶依然會收到NFT。
跟進TreasureMarketplace的buyItem函數發現,合約從市場回購NFT時只需完成listedItem.quantity>=_quantity的限制條件后便開始轉移NFT到TreasureMarketplaceBuyer合約,若此時的_quantity為0,依然會轉移NFT到TreasureMarketplaceBuyer中。
根據上述分析后發現,當攻擊者調用TreasureMarketplaceBuyer合約的buyItem函數進行購買NFT時,若參數_quantity值為0,由于合約并沒有對NFT轉移數量的判斷,且計算價格totalPrice=_pricePerItem*_quantity結果為0,最后導致攻擊者能夠免費獲取該交易市場中ERC-721標準的NFT。
總結
這次攻擊產生的主要原因是項目方對NFT轉移數量并未做足夠的判斷,且并未考慮到購買數量為0的惡意購買行為。知道創宇區塊鏈安全實驗室在此提醒,任何有關代幣轉移的操作都需要慎重考慮,合約審計、風控措施、應急計劃等都有必要切實落實。
參考鏈接:
knownseclab.com
knownseclab.com/hacked-archive
Tags:REANFTTREASURESUREFuture Real Estate Tokennft幣未來價格會不會到一美元Bitball Treasure
RSI是什么? RSI是RelativeStrengthIndex的縮寫,中文常譯作相對強弱指數,是應用最為廣泛之一的一種技術分析指標.
1900/1/1 0:00:00區塊鏈曾經許諾的星辰大海……如果……實現了呢?在SupraOracles,我們知道區塊鏈技術是徹底改變金融系統、人類協調和自治的未來的關鍵.
1900/1/1 0:00:00Qredonians, 今天我們完成了第一次QRDO銷毀,為鑄造第一組驗證者NFT做準備。以下是您需要了解的內容:總共燒毀了4千萬的QRDO 約合近1億美元 40個驗證者NFT將被鑄造總供應量減.
1900/1/1 0:00:00介紹 互聯網的創建沒有為人們提供本地身份驗證層。由此,數字身份問題被納入網站和應用程序范疇。這種方法可能適用于互聯網的早期階段,但現在線上有數十億人,但缺點正變得越來越明顯.
1900/1/1 0:00:00加密主流項目5-Uniswap 什么是Uniswap? Uniswap是構建在以太坊公鏈上的一個去中心化金融應用,允許人們以去中心化的方式進行代幣自動兌換交易.
1900/1/1 0:00:00“波卡知識圖譜”是我們針對波卡從零到一的入門級文章,我們嘗試從波卡最基礎的部分講起,為大家提供全方位了解波卡的內容,當然這是一項巨大的工程,也充滿了挑戰.
1900/1/1 0:00:00
加密貨幣交易所
