安全實驗室?監測到?Arbitrum?上?TreasureDAO?的NFT交易市場出現多次異常交易,黑客通過漏洞免費獲取交易市場中部分NFT。知道創宇區塊鏈安全實驗室將對本次事件深入跟蹤并進行分析。
事件分析
基礎信息
攻擊交易哈希:0x57dc8e6a28efa28ac4a3ef50105b73f45d56615d4a6c142463b6372741db2a2b
TreasureMarketplace:0x2E3b85F85628301a0Bce300Dee3A6B04195A15Ee
Patreon正在探索加密貨幣作為創造者創收的一種方式:10月29日消息,會員制網站Patreon首席執行官兼聯合創始人Jack Conte和首席產品官Julian Gutman在The Information的2021年創作者經濟峰會上發表了講話,在會上他們被問及其平臺的加密計劃。Gutman表示:“加密和NFT領域顯然正在發生巨大的創新。我們看到的藝術品市場和貴重物品市場正在發生演變。尚不清楚如果整個創作者領域是否是可持續的經濟,但是有一些基本的技術組件讓NFT作為一種價值賣給相關受眾,并通過二次銷售繼續獲得價值,你所做的這些對世界而言變得越來越重要。”上個月,在創作者政策參與項目的季度直播之前,Patreon向其創作者社區提出了創作者幣的想法,讓創作者可以對平臺政策的變化進行權衡。(TechCrunch)[2021/10/30 6:20:43]
TreasureMarketplaceBuyer:0x812cdA2181ed7c45a35a691E0C85E231D218E273
USDC Treasury在以太坊網絡增發2000萬枚USD:金色財經報道,Whale Alert數據顯示,北京時間8月13日22:56,USDC Treasury在以太坊網絡上增發2000萬枚USDC。增發哈希為:0x2f65afad3b53055af36035e8c87af0cc90d5f915a07e71616f7ca9ae4944ad41。[2020/8/14]
攻擊流程
攻擊者調用?TreasureMarketplaceBuyer?合約的?buyItem?函數進行購買NFT的操作,但是我們從InputData中可以看出攻擊者傳入的?_quantity?參數為0。雖然傳入的購買NFT數量為0,但是攻擊者依然成功的獲得了一枚編號為的NFT,且TokensTranferred中并未進行代幣轉移。
Blockstream推出閃電網絡應用程序:據bitcoinist消息,Blockstream已經推出了閃電網絡應用程序(Lapp)FileBazaar,該應用程序允許內容創作者在按次付費的基礎上提供數字項目,例如照片。之后他們將使用閃電網絡接受消費者付款。[2018/3/24]
攻擊核心
根據上述分析,問題核心可能出現在TreasureMarketplaceBuyer?合約的buyItem?函數。跟進分析后發現,用戶調用該函數后合約首先計算出用戶購買此NFT的價格,根據購買數量計算出總的價格并將所需支付的代幣轉入合約;然后調用?TreasureMarketplace?的?buyItem?將用戶需要購買的NFT從Marketplace購買到TreasureMarketplaceBuyer?最后將NFT發送到用戶賬戶。觀察合約43-46行發現對ERC-721標準的NFT轉移并未對其進行數量判斷,若此時的?_quantity?為0,用戶依然會收到NFT。
跟進?TreasureMarketplace?的?buyItem?函數發現,合約從市場回購NFT時只需完成listedItem.quantity>=_quantity?的限制條件后便開始轉移NFT到TreasureMarketplaceBuyer合約,若此時的?_quantity為0,依然會轉移NFT到TreasureMarketplaceBuyer中。
根據上述分析后發現,當攻擊者調用?TreasureMarketplaceBuyer?合約的?buyItem?函數進行購買NFT時,若參數_quantity值為0,由于合約并沒有對NFT轉移數量的判斷,且計算價格?totalPrice=_pricePerItem*_quantity?結果為0,最后導致攻擊者能夠免費獲取該交易市場中ERC-721標準的NFT。
總結
這次攻擊產生的主要原因是項目方對NFT轉移數量并未做足夠的判斷,且并未考慮到購買數量為0的惡意購買行為。知道創宇區塊鏈安全實驗室?在此提醒,任何有關代幣轉移的操作都需要慎重考慮,合約審計、風控措施、應急計劃等都有必要切實落實。
參考鏈接:
knownseclab.com
knownseclab.com/hacked-archive
據創氪網3月8日報道,日前,艾媒咨詢發布《2021-2022年中國元宇宙行業用戶行為分析熱點報告(簡版)》.
1900/1/1 0:00:003月7日,波卡生態DApp平臺AstarNetwork宣布戰略輪融資投資方新增CoinbaseVentures.
1900/1/1 0:00:00原文作者:ZoomerOracle 原文編譯:DeFi之道 Hey,大家好啊。 在推特上問了你們是否想看一篇關于如何在加密領域中尋找阿爾法的文章后,我對這條推文的參與度感到相當吃驚.
1900/1/1 0:00:00親愛的用戶:“幣安第一期月享福利活動”、“攜手好友加入幣安合約”活動已結束;卡券獎勵已分發完成,請在我的-卡券中心查看並領取,卡券自發放當日起14天內有效.
1900/1/1 0:00:00SupraOracles很高興地宣布與IoTeX建立合作伙伴關系,IoTeX是領先的區塊鏈和物聯網平臺,具有MachineFi的愿景.
1900/1/1 0:00:00一、項目介紹 Ojamu是一個人工智能和區塊鏈驅動的平臺,為品牌提供Web3.0經濟所需的洞察力和可操作的情報.
1900/1/1 0:00:00