黑客不會“隱入塵煙” 你的NFT合約安全如何保證？_NFT:ANC

點擊閱讀：2022年上半年 Web 3安全態勢深度研報

在我們發布的《2022年上半年Web 3安全態勢深度研報》中，我們已經從各個維度展示和分析了區塊鏈安全領域的總體態勢。今天，我們將針對NFT合約安全展開分析，看看在NFT合約在審計過程中都會出現哪些常見問題呢？

上半年NFT領域安全事件的總損失有多少？

據成都鏈安鷹眼區塊鏈安全態勢感知平臺監控顯示，2022年上半年，共監測到NFT領域主要安全事件10起，統計到的損失約為6490萬美元，主要攻擊方式為合約漏洞利用、私鑰泄露、釣魚等。而上半年Discord釣魚事件頻發，幾乎每天都有Discord服務器受到攻擊，個人用戶因點擊釣魚鏈接而遭受損失的情況頻繁發生。

Wintermute黑客地址現為3Crv第三大持有者，當前還持有近7000枚ETH和多種ERC-20代幣:9月20日消息，被Etherscan標記為Wintermute黑客的錢包地址當前持有6,927枚以太坊，約合逾944萬美元。另外，該錢包還持有671.24枚WBTC（約合1300萬美元）、逾397萬枚USDP、1,789,602枚SomniumSpaceCubes代幣CUBE（約合234萬美元）、59,407枚MapleToken代幣MPL（約合118萬美元）、近102萬枚CRV（約合99萬美元）、逾217萬枚YGG（約合83萬美元）等超70種ERC-20代幣，這些代幣當前總價值為3825萬美元。另外，在今日13:39，該地址在CurveDAI/USDC/USDT池中通過添加流動性獲得111,953,508枚3Crv。當前該地址是3Crv第三大持有者。

此前，Wintermute創始人兼首席執行官Evgeny Gaevoy稱，Wintermute在DeFi黑客攻擊中損失1.6億美元，服務會在未來幾日中斷后恢復正常。[2022/9/20 7:08:48]

上半年NFT典型安全事件？

公鏈Phantasma遭到黑客攻擊，團隊將部署新的代幣合約:4月2日消息，公鏈Phantasma遭到黑客攻擊，黑客利用協議漏洞在BNBChain上額外鑄造了大量的KCAL與SOUL代幣。Phantasma團隊在Discord中表示，團隊在攻擊發生后的20分鐘內發現了此次攻擊并在30分鐘內關閉了跨鏈功能，但仍有50萬枚SOUL與2000萬枚KCAL從BNB Chain被跨鏈至以太坊且SOUL已被出售。團隊提醒用戶盡快將Pancakeswap以及Uniswap中的流動性撤出，團隊將會快照攻擊前的代幣份額并部署新的代幣合約并空投給用戶。[2022/4/2 14:00:26]

TreasureDAO事件

2022年3月3日，TreasureDAO交易平臺遭到黑客攻擊，造成100多個NFT 被盜。

擴展閱讀：怪事？盜了又歸還？TreasureDAO安全事件分析

漏洞原因：邏輯漏洞

該漏洞存在于TreasureMarketplaceBuyer合約中，該合約的buyItem函數在傳入_quantity參數后，并沒有做代幣類型判斷，直接將_quantity與_pricePerItem相乘計算出了totalPrice，因此safeTransferFrom函數可以在ERC-20代幣支付數額只有0的情況下，調用TreasureMarketplace合約的buyItem函數來進行代幣購買。

DeFi協議Bogged Finance發布BOG重啟時間表，此前遭黑客攻擊:官方消息，DeFi協議Bogged Finance發布BOG重啟時間表，5月31日05:00之前，必須提交所有空投爭議；6月1日05:00預啟動質押和開始申領；6月2日05:00正式啟動，開啟BOG交易。

此前消息，DeFi協議Bogged Finance官方表示，黑客對BOG代幣合約的質押漏洞進行了閃電貸攻擊，目前已禁用交易費。[2021/5/30 22:57:12]

本次安全事件主要原因是ERC-1155代幣和ERC-721代幣混用導致的邏輯混亂，ERC-721代幣并沒有數量的概念，但是合約卻使用了數量來計算代幣購買價格，且最后在代幣轉賬的實現中也未進行邏輯分離。

APE Coin空投事件

2022年3月17日，黑客通過閃電貸拿到了超過6萬的APE Coin空投。

該漏洞存在于AirdropGrapesToken空投合約中，由于其使用 alpha.balanceOf()和beta.balanceOf()判定調用者對BAYC/MAYC NFT的所有權。而這種方式僅能獲取到用戶對該NFT所有權的瞬時狀態，但該瞬時狀態可以通過閃電貸借入進行操控。攻擊者利用該漏洞，以閃電貸借出BAYC NFT并獲取對應的空投。

動態 | 黑客攻擊Windows給用戶帶來新威脅:據bleepingcomputer消息，最近發現的加密操作強制訪問Windows服務器以使用其CPU來挖Monero對用戶造成了新的威脅，自6月中旬發現以來，惡意軟件收到了兩次更新，攻擊次數不斷增加。CheckPoint的研究人員分析了新威脅，并將其命名為KingMiner。他們發現它特別針對Microsoft IIS和SQL Server，并運行暴力攻擊來獲取訪問權限。一旦進入，惡意軟件將確定CPU體系結構并檢查其自身的舊版本以將其刪除。它依賴于免費提供的XMRig礦工來創建Monero，其配置文件包含禁用API的私有挖掘池，以避免窺探。[2018/11/30]

Revest Finance事件

2022年3月27日，Revest Finance項目遭遇黑客攻擊，損失余額12萬美元。

擴展閱讀：老調重彈，ERC1155的重入攻擊又“現身”，Revest Finance被攻擊事件簡析

辟謠：中國央行發給美媒的虛擬貨幣反洗錢聯合監管郵件是黑客所為:數十家美國媒體在當地事件2月6日收到來自“姚豐（中國人民銀行反洗錢督查）”的一封官方信函，該郵件邀請媒體出席新聞發布會，討論虛擬貨幣問題，并稱中國人民銀行（PBOC）與香港金融管理局（HKMA）聯合發布的反洗錢監管新框架，并非重塑現行制度，而是將在各個方面打擊大陸和香港的比特幣交易。該監管規定涵蓋了個人和企業層面、虛擬貨幣相關的所有業務及活動，包括做市商、礦場經營者，交易平臺和數字錢包。金色財經獨家聯系到一位接近監管人士稱：“央行不可能給一家海外媒體專門寫信宣布監管消息，一切動態應以央行官網為準。”同時據香港華南早報消息，該郵箱的擁有者，央行合肥分行的一位官員表示他并不知道該郵件是由他的郵箱發出，還稱他的電子郵件被黑了。因此，此次事件可能是黑客集中向海外媒體發送這一利空消息。[2018/2/8]

漏洞原因：ERC-1155重入

該漏洞存在于Revest合約中，當用戶采用depositAdditionalToFNFT()追加FNFT的抵押資產時，合約需要將先把之前的FNFT銷毀，之后再鑄造新的FNFT。但是在鑄造時，由于min()函數中未判斷需鑄造的FNFT是否已經存在，并且狀態變量fnftId自增在_mint()函數后。而_min()中存在ERC-1155中的隱藏外部調用_doSafeTransferAcceptanceCheck()，造成了重入漏洞。

NBA薅羊毛事件

2022年4月21日，NBA項目方遭遇黑客攻擊。

漏洞原因：簽名冒用和復用

該漏洞存在于The_Association_Sales合約中，項目當在采用簽名校驗的方式驗證白名單時，主要存在兩個安全問題：簽名冒用和簽名復用。其中簽名復用問題是由于項目方并未在合約中存儲已經使用過的簽名，造成簽名可以被攻擊者重復多次使用；簽名冒用的問題是由于vData memory參數info在傳參時未進行msg.sender校驗導致簽名可冒用。

Akutar事件

2022年4月23日，NFT項目方Akutar的AkuAuction合約由于智能合約本身漏洞，導致11539ETH（價值約3400萬美元）被鎖死在合約中。

擴展閱讀：NFT項目驚現低級漏洞，合約未審計導致3400萬美元資產被鎖死 ——Akutar事件分析

該合約存在兩個邏輯漏洞，第一是退款函數processRefunds使用call函數進行退款操作，并且把退款結果作為require判定條件，如果攻擊者在fallback中進行惡意revert會導致整個合約的退款操作無法繼續進行。第二個漏洞是造成此次事件的根本原因，即退款函數中存在的兩個判斷條件，由于沒有考慮到一個用戶可以投標多個NFT的情況，使得項目方后續的退款操作永遠無法執行。

XCarnival事件

2022年6月24日，NFT 借貸協議 XCarnival 遭到攻擊，黑客獲利 3087 枚以太坊（約 380 萬美元）。

擴展閱讀：NFT 借貸平臺需警惕，XCarnival被攻擊事件給我們哪些啟示？

該漏洞存在于XNFT合約中，該合約中的pledgeAndBorrow 函數在質押NFT時并未未檢查攻擊者傳入的xToken地址是否為項目方白名單中的地址；并且在借貸時，并未對抵押記錄的狀態進行檢測，導致攻擊者反復使用無效的抵押記錄進行借貸。

NFT合約在審計過程中都會出現哪些常見問題呢

上半年發生了多起NFT合約相關的安全事件，主要原因還是沒有進行全面的安全審計，那么NFT合約在審計過程中都會出現哪些常見問題呢？

成都鏈安審計團隊在審計NFT系列合約時，發現NFT合約主要的問題包括以下幾類：

(1)簽名冒用和復用：

簽名數據缺少重復執行驗證(例如：缺少用戶nonce)，導致可以重復使用簽名數據鑄造NFT；

簽名檢查不合理(例如：未檢查簽名者為零地址的情況)，導致任意用戶均可通過檢查進行鑄幣；

(2) 邏輯漏洞：

合約管理員可以通過私募等特殊方式鑄幣而不受總量的限制，導致NFT的實際量超過預期；

拍賣NFT時，獲勝者可在領取交易順序依賴攻擊，修改競拍價格，導致競拍獲勝者可以低價獲取NFT；

(3) ERC721&ERC1155重入攻擊

當合約使用轉賬通知功能時(onERC721Received函數)，NFT合約會主動向轉賬的目標合約發送一次調用，那么這就可能導致重入攻擊；

(4) 授權范圍過大

用戶在進行質押或者拍賣時，僅需要對單個代幣授權，但合約要求_operatorApprovals授權，一旦用戶授權成功，那么就存在NFT被盜的風險。

(5) 價格操控

NFT的價格依賴于某合約的代幣持有量，導致攻擊者利用閃電貸拉高代幣價格，使得質押的NFT被異常清算。

從上半年發生的NFT合約安全事件來看，審計過程中經常出現的漏洞在實際中也會被黑客利用。因此尋求專業的安全公司對NFT合約進行審計也是非常有必要的。

Beosin

企業專欄

閱讀更多

金色早8點

財經法學

PANews

Bress

鏈捕手

Odaily星球日報

Tags：NFTNCEANCBOGNFTLegendsCore FinanceMEET.ONE FinanceBogdanoff Forever

歐易okex官網