PeckShield分析TreasureDAO黑客事件：代碼函數存在漏洞，導致100多個NFT被盜_ELD:SHIELD

3月3日，PeckShield發推分析了TreasureDAO黑客事件。PeckShield表示，TreasureDAO在一系列的交易中被利用，導致100多個NFT從Treasure市場中被盜。為了說明問題，PeckShield調查了黑客交易，并展示了下面的關鍵步驟。

PeckShield：9小時前0xbd4E地址盜取價值約127萬美元ARB:3月31日消息，PeckShield監測顯示，9小時前，以0xbd4E開頭的攻擊者地址盜取93.3375枚ARB，并換成713枚ETH（約127萬美元），后將其跨鏈至以太坊上。以0xB209開頭的攻擊者地址盜取10.5萬枚ARB，并將其轉入0xC4cf地址與0xB209地址。3月24日，0xbd4E地址與0x7afd地址盜取7250枚ARB，當時價值約1萬美元。[2023/3/31 13:37:45]

1.用有效的NFT代幣和NFTID調用buyItem()，但為無效的ZERO數量。

由Magic Eden為ApeCoin持有者構建NFT市場的提案投票未通過:9月22日消息，據Snapshot投票頁面信息，由Magic Eden為ApeCoin DAO構建NFT市場的提案已被否決，反對票最終占比為60.45%。

此前8月10日消息，Magic Eden向ApeCoin DAO提交新提案，提議由其為ApeCoin DAO構建NFT市場。[2022/9/22 7:13:29]

2.Treasure市場出售NFT，但收取0MAGIC。

動態 | PeckShield預警:黑客利用EOS系統帳號onerror特性惡意挖礦:今日下午，PeckShield安全盾風控平臺DAppShield監測到黑客向系統合約發起連續攻擊，劫持延遲交易執行失敗時系統合約調用的onerror動作，進行惡意挖礦EIDOS，目前攻擊仍在持續進行中。PeckShield安全人員分析發現，有黑客利用延遲交易執行失敗時，系統合約 eosio 會調用用戶合約的 onerror 接口的特性，在合約的 onerror 接口中嵌入惡意挖礦操作。與之前利用系統合約的短帳號競拍功能挖礦相比，該攻擊同樣利用系統帳號擁有無限制的CPU資源的同時，成本更低。因此，該攻擊的蔓延會進一步加劇EOS網絡的擁堵狀況。[2019/11/12]

由于在buyItem()中存在區分ERC721和ERC1155的錯誤，該錯誤將ERC721的價格計算為ERC1155的價格，而給定的數量為0，所以該黑客行為才成為可能。

Tags：ELDSHISHIELDNFTYIELDXYSHIBAINULiquiShieldBAKC Vault (NFTX)

以太坊交易