2022 年 03 月 03 日,據慢霧區消息,TreasureDAO 的 NFT 交易市場被曝出嚴重漏洞,TreasureDAO 是一個基于 Arbitrum(L2)上的 NFT 項目。目前項目團隊正在修復漏洞并承諾會對受影響的用戶提供解決方案。慢霧安全團隊第一時間介入分析,并將結果分享如下:
相關信息
合約地址
TreasureMarketplaceBuyer:
0x812cda2181ed7c45a35a691e0c85e231d218e273
CityDAO Parcel 0 “零號地塊”空投申領窗口已向Citizen NFT持有者開放:5月18日消息,CityDAO宣布正式開始Parcel 0“零號地塊”空投,土地NFT申領窗口已向Citizen NFT持有者開放,截止日期為北京時間7月1日2:00。CityDAO于2021年10月29日購買了懷俄明州40英畝地塊,將地塊治理權鑄造為NFT并由公民NFT持有者分享,持有該NFT的用戶可以擁有對地塊財庫的治理權,但不擁有該土地的所有權。[2022/5/18 3:23:36]
TreasureMarketplace:
可口可樂推出首款基于元宇宙元素設計的可樂產品“零糖字節”:金色財經報道,近日,可口可樂推出了首款基于元宇宙題材設計的可樂新款產品“零糖字節”(Coca-Cola Zero Sugar Byte)。可口可樂表示,“‘零糖字節’是一款跨越了數字與物理世界、融合時下熱門的元宇宙元素而設計的可樂。”
據悉,該款可樂目前面向部分拉丁美洲國家限量發售,隨后5月2日,在美國網上售賣,之后將于5月23日登陸中國零售市場。
同時,為了推廣新飲料,可口可樂與Epic Games合作,在廣受玩家歡迎的游戲“堡壘之夜”中創建了名為“Pixel Point”數字海島,通過掃碼“零糖字節”可樂罐體二維碼,玩家即能暢玩四款沉浸式互動挑戰小游戲。(同花順)[2022/4/7 14:09:59]
0x2e3b85f85628301a0bce300dee3a6b04195a15ee
比特幣協會:我們對Bitcoin SV網絡的非法攻擊表示“零容忍”:官方消息,比特幣協會近日發布聲明表示:我們對Bitcoin SV網絡的非法攻擊表示“零容忍”。Bitcoin SV基礎架構團隊長期以來一直對網絡進行定期監控,近期協會發現BSV網絡上出現了非法攻擊。目前他們已經收集并記錄了自此次非法攻擊以來的全部相關數據,將提供給相關部門處理。[2021/7/9 0:39:26]
漏洞細節分析
1. 用戶通過 TreasureMarketplaceBuyer 合約中的 buyItem 函數去購買 NFT,該函數會先計算總共需要購買的價格并把支付所需的代幣打入合約中,接著調用 TreasureMarketplace 合約中的 buyItem 從市場購買 NFT 到? TreasureMarketplaceBuyer ?合約,接著在從 TreasureMarketplaceBuyer 合約中把 NFT 轉給用戶。
BCH社區討論“零確認”交易:據bitcoin news消息,在過去的幾周里,BCH社區和開發者一直在討論“零確認”或“即時交易”。許多BCH支持者認為,如果這一概念得到廣泛接受,付款和交易速度將快得驚人,從而為BCH網絡帶來顯著的競爭優勢。[2018/4/3]
2. 在 TreasureMarketplace?合約中:
可以發現若傳入的 _quantity 參數為 0,則可以直接通過 require(listedItem.quantity >= _quantity, "not enough quantity"); 檢查并進入下面的轉移 NFT 流程,而其中沒有再次對 ERC-721 標準的 NFT 轉移進行數量判斷,使得雖然傳入的 _quantity 參數雖然為 0,但仍然可以轉移 ERC-721 標準的 NFT。而計算購買 NFT 的價格的計算公式為 totalPrice = _pricePerItem * _quantity,因此購買 NFT 的價格被計算為 0,導致了在市場上的所有 ERC-721 標準的 NFT 均可被免費購買。
攻擊交易分析
此處僅展示一個攻擊交易的細節,其余攻擊交易的手法都一致,不再贅述。
攻擊交易:
https://arbiscan.io/tx/0x82a5ff772c186fb3f62bf9a8461aeadd8ea0904025c3330a4d247822ff34bc02
攻擊者:
0x4642d9d9a434134cb005222ea1422e1820508d7b
攻擊細節:
可以從下圖中看到,攻擊者調用了 TreasureMarketplaceBuyer 合約中的 buyItem 函數,并使傳入的 _quantity 參數為 0。
可以看到代幣轉移均為 0,攻擊者并沒有付出任何成本就成功購買了 tokenID 為 3557 的 NFT,整個攻擊流程與上面的漏洞細節分析中所講的一致。
總結
本次漏洞的核心在于進行 ERC-721 標準的 NFT 轉移前,缺少了對于傳入的 _quantity 參數不為 0 的判斷,導致了 ERC-721 標準的 NFT 可以直接被轉移且計算價格時購買 NFT 所需費用被計算成 0。針對此類漏洞,慢霧安全團隊建議在進行 ERC-721 標準的 NFT 轉移前,需對傳入的數量做好判斷,避免再次出現此類問題。
Tags:NFTTREASUREREASUREPNFT價格Idle Treasure Partycream幣怎么樣Insureum
以新時代、新使命、新經濟為主題的元宇宙發展高峰論壇在深圳華強北舉行。來自政府部門、互聯網頭部企業、電子信息企業產業企業、互聯網投資人及數字經濟專家學者等齊聚深圳,就發展數字經濟,實施網絡強國戰略.
1900/1/1 0:00:00加密生態系統在過去十年中迅速發展。自從 2008 年比特幣白皮書發布以來,加密領域出現了巨大的創新,并被廣泛采用,幾乎成為主流.
1900/1/1 0:00:00編者按: 2022年2月28日,橫琴數鏈數字金融研究院學術與技術委員會主席朱嘉明教授在《元宇宙與碳中和》新書發布會上發表了題為《元宇宙探索呼喚理性——避免元宇宙成為“其興也勃焉.
1900/1/1 0:00:00日益豐富的實際應用推動非同質化代幣與體育產業的融合不斷加深。NFT平臺通過多種途徑推動體育產業的發展,并賦予這一行業巨大的商業潛力.
1900/1/1 0:00:00媒體對Web3的報道通常都聚焦在近期火爆的NFT銷售和每日cryptocurrency價格波動上。但是這只不過是冰山一角,真正的Web3遠不止如此.
1900/1/1 0:00:00本文由公號“老雅痞”laoyapicom授權轉載 競爭優勢正在改變 競爭優勢是每個企業都在努力爭取的,由谷歌、Facebook和Netflix等大型科技公司主導的市場中.
1900/1/1 0:00:00