以太幣交易所 以太幣交易所
Ctrl+D 以太幣交易所
ads
首頁 > Gateio > Info

“零元購” TreasureDAO NFT 交易市場漏洞分析_NFT

Author:

Time:1900/1/1 0:00:00

2022年03月03日,據慢霧區消息,TreasureDAO的NFT交易市場被曝出嚴重漏洞,TreasureDAO是一個基于Arbitrum上的NFT項目。目前項目團隊正在修復漏洞并承諾會對受影響的用戶提供解決方案。慢霧安全團隊第一時間介入分析,并將結果分享如下:

相關信息

合約地址

TreasureMarketplaceBuyer:

0x812cda2181ed7c45a35a691e0c85e231d218e273

TreasureMarketplace:

慢霧:警惕針對 Blur NFT 市場的批量掛單簽名“零元購”釣魚風險:金色財經報道,近期,慢霧生態安全合作伙伴 Scam Sniffer 演示了一個針對 Blur NFT 市場批量掛單簽名的“零元購”釣魚攻擊測試,通過一個如圖這樣的“Root 簽名”即可以極低成本(特指“零元購”)釣走目標用戶在 Blur 平臺授權的所有 NFT,Blur 平臺的這個“Root 簽名”格式類似“盲簽”,用戶無法識別這種簽名的影響。慢霧安全團隊驗證了該攻擊的可行性及危害性。特此提醒 Blur 平臺的所有用戶警惕,當發現來非 Blur 官方域名(blur.io)的“Root 簽名”,一定要拒絕,避免潛在的資產損失。[2023/3/7 12:46:39]

0x2e3b85f85628301a0bce300dee3a6b04195a15ee

CityDAO Parcel 0 “零號地塊”空投申領窗口已向Citizen NFT持有者開放:5月18日消息,CityDAO宣布正式開始Parcel 0“零號地塊”空投,土地NFT申領窗口已向Citizen NFT持有者開放,截止日期為北京時間7月1日2:00。CityDAO于2021年10月29日購買了懷俄明州40英畝地塊,將地塊治理權鑄造為NFT并由公民NFT持有者分享,持有該NFT的用戶可以擁有對地塊財庫的治理權,但不擁有該土地的所有權。[2022/5/18 3:23:36]

漏洞細節分析

湖州電力物資供應簽約結算通過區塊鏈技術實現“零”跑辦:4月27日,湖州飛劍桿塔制造有限公司業務代表沈利平收到國網湖州供電公司發來的電子合同簽署任務短信提醒——“請登陸‘電e簽’平臺,審核并簽署‘2020年度鐵附件框架協議’,簽訂有效期為3個工作日”。沈利平隨即登錄“電e簽”統一簽署平臺,從收件箱中找到相應合同并復核無誤后,點擊“簽署”鍵,原本需要至少半天時間的合同簽署工作只花了短短5分鐘就完成了。如此高效的簽約工作得益于國網湖州供電公司對基于區塊鏈技術的電子合同簽署平臺的成功應用。[2020/5/1]

1.用戶通過TreasureMarketplaceBuyer合約中的buyItem函數去購買NFT,該函數會先計算總共需要購買的價格并把支付所需的代幣打入合約中,接著調用TreasureMarketplace合約中的buyItem從市場購買NFT到?TreasureMarketplaceBuyer?合約,接著在從TreasureMarketplaceBuyer合約中把NFT轉給用戶。

聲音 | 前Coinbase首席技術官:比特幣和山寨幣不是“零和游戲”:據ambcrypto報道,前Coinbase首席技術官Balaji Srinivasan表示,比特幣和山寨幣之間存在分歧,如果將BTC視為數字黃金,那就有山寨幣的空間。我真的不想和那些認為這是“零和游戲”的人爭辯。有零和游戲,但我不認為BTC和山寨幣是“零和游戲”。我們的理念是“BTC和”而不是“BTC或”。在coinbase,無論我是在隱私幣還是智能合約等社區,每個人都知道,尊重并持有比特幣。[2020/1/19]

2.在TreasureMarketplace?合約中:

可以發現若傳入的_quantity參數為0,則可以直接通過require(listedItem.quantity>=_quantity,"notenoughquantity");檢查并進入下面的轉移NFT流程,而其中沒有再次對ERC-721標準的NFT轉移進行數量判斷,使得雖然傳入的_quantity參數雖然為0,但仍然可以轉移ERC-721標準的NFT。而計算購買NFT的價格的計算公式為totalPrice=_pricePerItem*_quantity,因此購買NFT的價格被計算為0,導致了在市場上的所有ERC-721標準的NFT均可被免費購買。

攻擊交易分析

此處僅展示一個攻擊交易的細節,其余攻擊交易的手法都一致,不再贅述。

攻擊交易:

https://arbiscan.io/tx/0x82a5ff772c186fb3f62bf9a8461aeadd8ea0904025c3330a4d247822ff34bc02

攻擊者:

0x4642d9d9a434134cb005222ea1422e1820508d7b

攻擊細節:

可以從下圖中看到,攻擊者調用了TreasureMarketplaceBuyer合約中的buyItem函數,并使傳入的_quantity參數為0。

可以看到代幣轉移均為0,攻擊者并沒有付出任何成本就成功購買了tokenID為3557的NFT,整個攻擊流程與上面的漏洞細節分析中所講的一致。

總結

本次漏洞的核心在于進行ERC-721標準的NFT轉移前,缺少了對于傳入的_quantity參數不為0的判斷,導致了ERC-721標準的NFT可以直接被轉移且計算價格時購買NFT所需費用被計算成0。針對此類漏洞,慢霧安全團隊建議在進行ERC-721標準的NFT轉移前,需對傳入的數量做好判斷,避免再次出現此類問題。

Tags:NFTREATREASURESURBeNFT Solutionscream幣的前景如何Bitball Treasure

Gateio
Meta(Facebook):AI 將如何解鎖元宇宙_MET

原文標題:《MetadescribeshowAIwillunlockthemetaverse》原文作者:theofficial_ksa,Venturebeat原文編譯:比得潘.

1900/1/1 0:00:00
加密VC年度排行(補充):誰投資了最多的TOP25、50、100、200項目_SER

此文作為《更新:吳說深度:加密行業風投VC年度報告誰最值得跟投?》這篇文章的補充。投資信息來自DoveMetrics,本文只截取2020年7月以來的數據,因為此前數據相對比較混亂.

1900/1/1 0:00:00
以太坊倫敦升級后 隨之生效的以太坊EIP-1559是什么?_以太坊

以太坊主網完成倫敦硬分叉升級后,使得以太坊EIP-1559提案開始生效,這也意味著距離PoW轉PoS更近一步。過去的一年里,除了BTC一如既往穩坐王位,DeFi則是貫穿一整年的狂歡熱點.

1900/1/1 0:00:00
沒有硝煙的戰場:推特戰爭_加密貨幣

加密貨幣推特的師團 美國內戰的第一場戰役打響時,無數激動的觀眾從華盛頓特區涌出,步行、騎馬、或是乘馬車趕往山坡上觀戰。許多人期待著聯邦軍能輕易勝利,甚至在觀戰時還帶著野餐籃子.

1900/1/1 0:00:00
如何在加密行業(Web3)獲得工作機會?_DAO

Web3領域不止有二級市場,你可以在Web3領域創業,也可以在Web3領域找工作,怎么Web3領域快速找到工作呢?過去的一段時間,我給想在crypto找全職工作的陌生人和朋友提供建議.

1900/1/1 0:00:00
彭博「3月加密展望」:比特幣、債券和原油_比特幣

原油價格在時隔14后年再次突破每桶100美元大關,對于比特幣來說,這似乎是個后期看漲的利好。而對于原油市場來說,恐怕將會將復制2008年先漲后跌的走勢,并面臨著崩盤和衰退的命運.

1900/1/1 0:00:00
ads