以太幣交易所 以太幣交易所
Ctrl+D 以太幣交易所
ads
首頁 > 狗狗幣 > Info

TreasureDAO攻擊事件分析-ODAILY_REA

Author:

Time:1900/1/1 0:00:00

前言

北京時間2022年03月03日,知道創宇區塊鏈安全實驗室監測到Arbitrum上TreasureDAO的NFT交易市場出現多次異常交易,黑客通過漏洞免費獲取交易市場中部分NFT。知道創宇區塊鏈安全實驗室將對本次事件深入跟蹤并進行分析。

事件分析

基礎信息

攻擊交易哈希:0x57dc8e6a28efa28ac4a3ef50105b73f45d56615d4a6c142463b6372741db2a2b

USDC Treasury增發逾8000萬枚USDC:金色財經報道,Whale Alert數據顯示,USDC Treasury增發80,354,080枚USDC。[2022/10/21 16:34:21]

TreasureMarketplace:0x2E3b85F85628301a0Bce300Dee3A6B04195A15Ee

TreasureMarketplaceBuyer:0x812cdA2181ed7c45a35a691E0C85E231D218E273

Blockstream首席戰略官:我們再也看不到6w以下的比特幣了:3月14日消息,Blockstream首席戰略官Samson Mow發推表示,我們再也看不到6w以下的比特幣了。[2021/3/14 18:43:18]

攻擊流程

攻擊者調用TreasureMarketplaceBuyer合約的buyItem函數進行購買NFT的操作,但是我們從InputData中可以看出攻擊者傳入的_quantity參數為0。雖然傳入的購買NFT數量為0,但是攻擊者依然成功的獲得了一枚編號為的NFT,且TokensTranferred中并未進行代幣轉移。

USDC Treasury在以太坊網絡增發超1874萬枚USDC:Whale Alert數據顯示,北京時間9月20日02:41,USDC Treasury在以太坊網絡上增發18,747,928枚USDC。增發哈希為:0x5c2e1c2fcdf61437f8b43cc9a5ed302ce211248637bbcb76e2c92a410fbe7101。[2020/9/20]

Gifto正式登陸Bittrex 上線GTO/BTC和GTO/ETH交易對:今日,Gifto現在正式上線Bittrex的GTO/BTC和GTO/ETH交易對,同時Upbit除了原有的GTO/KRW交易對外也上線GTO/BTC和GTO/ETH交易對。[2018/5/25]

攻擊核心

根據上述分析,問題核心可能出現在TreasureMarketplaceBuyer合約的buyItem函數。跟進分析后發現,用戶調用該函數后合約首先計算出用戶購買此NFT的價格,根據購買數量計算出總的價格并將所需支付的代幣轉入合約;然后調用TreasureMarketplace的buyItem將用戶需要購買的NFT從Marketplace購買到TreasureMarketplaceBuyer最后將NFT發送到用戶賬戶。觀察合約43-46行發現對ERC-721標準的NFT轉移并未對其進行數量判斷,若此時的_quantity為0,用戶依然會收到NFT。

跟進TreasureMarketplace的buyItem函數發現,合約從市場回購NFT時只需完成listedItem.quantity>=_quantity的限制條件后便開始轉移NFT到TreasureMarketplaceBuyer合約,若此時的_quantity為0,依然會轉移NFT到TreasureMarketplaceBuyer中。

根據上述分析后發現,當攻擊者調用TreasureMarketplaceBuyer合約的buyItem函數進行購買NFT時,若參數_quantity值為0,由于合約并沒有對NFT轉移數量的判斷,且計算價格totalPrice=_pricePerItem*_quantity結果為0,最后導致攻擊者能夠免費獲取該交易市場中ERC-721標準的NFT。

總結

這次攻擊產生的主要原因是項目方對NFT轉移數量并未做足夠的判斷,且并未考慮到購買數量為0的惡意購買行為。知道創宇區塊鏈安全實驗室在此提醒,任何有關代幣轉移的操作都需要慎重考慮,合約審計、風控措施、應急計劃等都有必要切實落實。

參考鏈接:

knownseclab.com

knownseclab.com/hacked-archive

Tags:REANFTSURBUYECOREALFYZNFT幣NSUR Coinonekeybuy是什么軟件電視

狗狗幣
合作社(CO-OPS)和 DAOs 可以互相學習什么?-ODAILY_DAO

合作社和DAOs可以互相學習什么協調和發揮作用的最佳框架可能不是在這兩種模式之間做出選擇,而是兩者的結合.

1900/1/1 0:00:00
波卡上的數字資產是如何通過公共利益平行鏈Statemint部署的?-ODAILY_STA

“波卡知識圖譜”是我們針對波卡從零到一的入門級文章,我們嘗試從波卡最基礎的部分講起,為大家提供全方位了解波卡的內容,當然這是一項巨大的工程,也充滿了挑戰.

1900/1/1 0:00:00
DAOrayaki:Web3驅動的餐飲業,豪華NFT只是入口-ODAILY_DAO

區塊鏈擁有可以改變我們飲食方式的潛力,而豪華NFT型餐廳只觸及了這種潛力的表面。 DAOs與過去傳統合作社形式的組織有很多共同點——比如其中的參與者都很喜歡美食.

1900/1/1 0:00:00
關于Tiger VC DAO的FAQ-ODAILY_TIGER

1、TigerVCDAO是什么?TigerVCDAO是屬于每一個人的去中心化VC。由多名Crypto早期從業者、知名VC、Crypto投研專家、合約審計機構以及行業意見領袖聯合發起的DAO.

1900/1/1 0:00:00
如何參加Minterest LBP通證活動-ODAILY_MIN

MinterestLBP通證活動 如何參加 開創性借貸協議Minterest由行業領導者創建,通過為用戶提供最高的DeFi的長期收益率旨在為數十億TVL提供服務,挑戰現有DeFi項目.

1900/1/1 0:00:00
2022 DAO研究更新:DAO建設者需要什么?-ODAILY_DAO

我們最新研究的三個關鍵見解DAO的發展速度可能比歷史上任何行業都快。12個月前,DAO總共持有5億美元,現在擁有超過110億美元。這個空間充滿了新的用例,并吸引了來自各背景的建設者.

1900/1/1 0:00:00
ads