比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads
首頁 > DAI > Info

TreasureDAO攻擊事件分析-ODAILY_NFT

Author:

Time:1900/1/1 0:00:00

前言

北京時間2022年03月03日,知道創宇區塊鏈安全實驗室監測到Arbitrum上TreasureDAO的NFT交易市場出現多次異常交易,黑客通過漏洞免費獲取交易市場中部分NFT。知道創宇區塊鏈安全實驗室將對本次事件深入跟蹤并進行分析。

事件分析

基礎信息

攻擊交易哈希:0x57dc8e6a28efa28ac4a3ef50105b73f45d56615d4a6c142463b6372741db2a2b

Jane Street和Jump Trading正在退出美國加密交易業務:金色財經報道,一位知情人士稱,隨著對加密行業的監管打擊力度加大,做市商 Jane Street 和 Jump Trading 正在退出美國的加密交易業務。該消息人士稱,兩家公司仍在做市,并沒有完全放棄加密行業。然而 Jane Street 正在縮減其全球加密貨幣擴張計劃,而 Jump Crypto(Jump Trading 的數字資產交易部門)正在退出美國市場,盡管它仍計劃在國際上擴張。Jane Street 和 Jump Trading 的發言人均拒絕就此事向彭博社發表評論。

在中心化交易所 FTX 暴跌后,美國政策制定者和監管機構加大了對加密行業的監管打擊。此前 3 月份,美國商品期貨交易委員會 (CFTC) 起訴加密貨幣交易所幣安和創始人趙長鵬,指控該公司違反聯邦法律故意在美國提供未注冊的加密貨幣衍生產品。[2023/5/10 14:53:14]

TreasureMarketplace:0x2E3b85F85628301a0Bce300Dee3A6B04195A15Ee

1億枚USDT從Bitfinex交易所轉入Tether Treasury錢包:據Whale Alert數據顯示,北京時間08月21日16:55,1億枚USDT從Bitfinex交易所轉入Tether Treasury錢包,按當前價格計算,價值約9996.6萬美元,交易哈希為:da49219b55ec29e1ef19aab101fc2e8652c05b9de18923c8afd76a023182e810。[2020/8/21]

TreasureMarketplaceBuyer:0x812cdA2181ed7c45a35a691E0C85E231D218E273

動態 | BTCPay服務器現可處理Blockstream的Liquid資產:金色財經報道,Blockstream的Liquid側鏈已與自托管的比特幣支付處理器BTCPay集成。BTCPay周三宣布,現在可以交易在聯合側鏈上發行的資產,例如L-BTC或L-USDT。該公司表示,Blockstream的BTCPay實例是一個完全自托管的服務器,將進行更新以接受其自己的Liquid側鏈代幣。[2020/1/16]

攻擊流程

攻擊者調用TreasureMarketplaceBuyer合約的buyItem函數進行購買NFT的操作,但是我們從InputData中可以看出攻擊者傳入的_quantity參數為0。雖然傳入的購買NFT數量為0,但是攻擊者依然成功的獲得了一枚編號為的NFT,且TokensTranferred中并未進行代幣轉移。

動態 | Blockstream推出區塊鏈智能合約編程語言:據CryptoInsider報道,區塊鏈公司Blockstream宣布推出區塊鏈智能合約編程語言Simplicity。Blockstream團隊介紹稱,以太坊的EVM語言具有安全漏洞,會導致資金被盜且無法追回,比特幣的script語言則表達能力有限。Simplicity克服了這些缺點,而且語法和語義更簡單。[2018/12/1]

攻擊核心

根據上述分析,問題核心可能出現在TreasureMarketplaceBuyer合約的buyItem函數。跟進分析后發現,用戶調用該函數后合約首先計算出用戶購買此NFT的價格,根據購買數量計算出總的價格并將所需支付的代幣轉入合約;然后調用TreasureMarketplace的buyItem將用戶需要購買的NFT從Marketplace購買到TreasureMarketplaceBuyer最后將NFT發送到用戶賬戶。觀察合約43-46行發現對ERC-721標準的NFT轉移并未對其進行數量判斷,若此時的_quantity為0,用戶依然會收到NFT。

跟進TreasureMarketplace的buyItem函數發現,合約從市場回購NFT時只需完成listedItem.quantity>=_quantity的限制條件后便開始轉移NFT到TreasureMarketplaceBuyer合約,若此時的_quantity為0,依然會轉移NFT到TreasureMarketplaceBuyer中。

根據上述分析后發現,當攻擊者調用TreasureMarketplaceBuyer合約的buyItem函數進行購買NFT時,若參數_quantity值為0,由于合約并沒有對NFT轉移數量的判斷,且計算價格totalPrice=_pricePerItem*_quantity結果為0,最后導致攻擊者能夠免費獲取該交易市場中ERC-721標準的NFT。

總結

這次攻擊產生的主要原因是項目方對NFT轉移數量并未做足夠的判斷,且并未考慮到購買數量為0的惡意購買行為。知道創宇區塊鏈安全實驗室在此提醒,任何有關代幣轉移的操作都需要慎重考慮,合約審計、風控措施、應急計劃等都有必要切實落實。

參考鏈接:

knownseclab.com

knownseclab.com/hacked-archive

Tags:REANFTSURBUYTREASURENFT STARSSURE創維onekeybuy是什么

DAI
頂峰AscendEX:加密市場的同質化與差異化博弈-ODAILY_DEX

2021年,據Nonfungible統計顯示,全球NFT交易規模已經達到176億美元,相比前一年的8200萬美元,瘋狂上漲超過200倍.

1900/1/1 0:00:00
新人入門DAO,從「無許可」開始-ODAILY_STEP

加入DAO,即代表認同它的工作方式 為了理解人們為何會加入一個去中心化的自治組織,“無許可/Permissionlessness”這個詞是一個不錯的切入點.

1900/1/1 0:00:00
教程:如何通過PolkaEx在Astar網絡賺取Polkaex平臺代幣PKEX-ODAILY_STA

本文將介紹如何在Astar網絡通過PolkaEx賺取其平臺代幣$PKEX,包括如何在小狐貍上添加Astar網絡,如何轉移資產到Astar以及具體的賺幣步驟.

1900/1/1 0:00:00
Ronin Network被黑,一圖詳解6.1億美元“何去何從”-ODAILY_SKY

后知后覺金錢消失術 在加密世界中,私鑰管理和保持私鑰安全性,一直是個重要的話題。近日,當下最流行的NFT游戲AxieInfinity側鏈RoninNetwork受到黑客攻擊,造成價值約6.1億美.

1900/1/1 0:00:00
一文讀懂區塊鏈MOBA手游NoVa Battles(諾娃戰紀)-ODAILY_NOV

NovaBattles是一款基于區塊鏈技術的團隊MOBA手游,該公司早在2019年就開始構思區塊鏈游戲的前景,之后在設計、系統和合作伙伴方面進行了兩年的試驗.

1900/1/1 0:00:00
World Mobile大事件(1.10-1.16)-ODAILY_WORLD

2022年1月13日互聯網飛艇即將來到桑給巴爾,WorldMobile能否在谷歌失敗的地方取得成功? MoonPay以 754.

1900/1/1 0:00:00
ads