NFT:一文看懂典型的NFT合約漏洞有哪些？

點擊閱讀：Web3安全連載（1）當硬核黑客開始研究“釣魚”，你的NFT還安全嗎？

歡迎來到Web3安全連載系列，上周，我們剛推送《Web3安全連載（1）當硬核黑客開始研究“釣魚”，你的NFT還安全嗎？》后，就有一位NFT收藏者被盜。

在上篇文章里，我們就說過Web3世界黑客依然猖狂，因此個人的安全防范非常重要，大家可以再次閱讀下面這篇文章：

干貨 | 釣魚網站“入侵”Web3，這些防騙技巧必須學會！

此外，NFT智能合約層面上的漏洞同樣值得我們警惕！隨著今年一系列NFT智能合約相關安全事件的發生，如：APE Coin空投事件、TreasureDAO安全事件等，讓我們必須再次關注NFT領域的智能合約安全。

典型的NFT合約漏洞主要包含兩大類，一類是NFT自身的漏洞；一類是NFT平臺業務相關漏洞問題。閑話少說，本文我們將對NFT中的這兩類合約安全問題進行詳細介紹，歡迎來圍觀。

??PART 01

「NFT自身漏洞問題」

NFT的生命周期通常分為發行、流轉、銷毀等階段，其中在發行階段存在的安全問題最多。NFT的購買通常分為預售、正式發售兩種情況。而預售階段項目方一般會設置能夠參與的用戶白名單。但是即使進行了設置，但仍然存在各類白名單繞過漏洞的問題。

案例一：APE Coin空投事件?

2022年3月17日，推特用戶Will Sheehan發布推文稱套利機器人通過閃電貸薅羊毛拿到了超過6萬的APE Coin空投。

關于本次攻擊事件中，相關信息如下：

攻擊交易：

0xeb8c3bebed11e2e4fcd30cbfc2fb3c55c4ca166003c7f7d319e78eaab9747098

互聯網架構SCION創始人加入Mysten Labs研發團隊:7月1日消息，MystenLabs研發團隊聘請蘇黎世聯邦理工學院教授Adrian Perrig擔任顧問。此外，MarkusLegner、Jean-PierreSmith和GiacomoGiuliari等具有網絡/系統安全背景的研究員也將加入Adrian Perrig。之前曾在CISPA Helmholtz Center擔任教職的KarlWüst也加入了該團隊，擔任研究科學家。Adrian Perrig也是下一代互聯網架構SCION的創始人和活躍的設計者。

SCION解決了當前互聯網的許多安全性和可擴展性問題。在Mysten Labs內部，他們將為Sui基礎設施的一個未命名項目做出貢獻。[2023/7/1 22:12:11]

獲利者地址：

0x6703741e913a30D6604481472b6d81F3da45e6E8

漏洞合約地址：

0x025C6da5BD0e6A5dd1350fda9e3B6a614B205a1F

攻擊者獲得相關APE空投的交易具體如下圖所示：

攻擊者套利的主要步驟為：

1.首先從Opensea購買了ID為1060的BAYC NFT；

2.通過NFTX以閃電貸借出5個BAYC NFT；

3.利用空投合約（AirdropGrapesToken）漏洞，領取6個BAYC對應數量的APE Coin；

4.歸還閃電貸，并轉移獲利的APE Coin；

其中涉及到的漏洞合約AirdropGrapesToken代碼如下圖所示：

如上圖所示，該函數使用 alpha.balanceOf()和beta.balanceOf()判定調用者對BAYC/MAYC NFT的所有權。但是這種方式僅能獲取到用戶對該NFT所有權的瞬時狀態，該瞬時狀態可以通過閃電貸借入進行操控，更安全的方式是采用基于默克爾樹的（Merkle tree）鏈下快照方式。該方式將白名單存儲在鏈下項目方的中心服務器上，當用戶在前端官網點擊mint之后，服務器會根據錢包地址生成Merkle proof，用戶再向智能合約發送一筆攜帶Merkle proof的交易，并在鏈上的智能合約中進行驗證。

近7天有19,607.29枚BTC流出交易所錢包:金色財經報道，數據顯示，近24小時有1,201.14枚BTC流入交易所錢包，近7天有19,607.29枚BTC流出交易所錢包，近30天有28,835.03枚BTC流出交易所錢包。截至發稿時，交易所錢包余額合計為1,892,543.59枚BTC。[2023/4/3 13:40:57]

該方式一般包含以下三部分：

- 后臺根據白名單地址生成Merkle tree；

- 將Merkle Root上傳到區塊鏈；

- 驗證時前端根據當前用戶生成Merkle Proof，并將其傳入NFT合約校驗；

具體可以參考NFT項目Invisible Friends (INVSBLE)，合約地址：0x59468516a8259058baD1cA5F8f4BFF190d30E066。以下是INVSBLE項目中采取的白名單鑄幣方法mintListed()：

- amount：鑄造NFT的數量；

- maxAmount：該地址能鑄造的NFT最大數量；

- merkleProof：判斷某特定白名單地址節點是否屬于Merkle tree上所需的數據，包含葉子節點、路徑、根；

該函數首先校驗預售是否開啟、調用者是否還有額度鑄造，接著進行白名單校驗，并驗證調用者出價是否正確，最后鑄造NFT。以下為進行白名單驗證的代碼實現：

keccak256(abi.encodePacked(sender,maxAmount.toString()))用于計算默克爾樹的葉子節點，此處用白名單用戶地址和每個用戶能夠鑄造的最大NFT數量作為葉子節點屬性。同時還隱藏了一個校驗，即msg.sender必須是白名單地址本身。

Coinbase任命前Tinder高管為東南亞地區負責人:7月29日消息，Coinbase此前任命的前Tinder高管Giuliano Octavianos已于本月下旬就任新職位，工作地點在印度尼西亞。Octavianos將作為東南亞地區負責人負責Coinbase在當地的市場擴張。

在加入Coinbase之前，Octavianos是Tinder東南亞業務的第一位員工，負責約會應用在印度尼西亞、越南、泰國和菲律賓的進入和發展，他還曾在黑莓和Facebook工作過。此次任命出于Coinbase于今年2月推出的全球化戰略中的進入東南亞的計劃，并且將通過在印度尼西亞組建本地團隊。（Tech in Asia）[2022/7/29 2:46:07]

Merkle Proof驗證計算使用library MerkleProof，計算過程可以參考SPV驗證，具體源碼如下：

使用該方式，NFT發行合約中不需要存儲整個白名單列表，只需要存儲Merkle root。當交易發送方是非白名單用戶時，因為其無法提供合法的Merkle Proof，則無法通過校驗。

鏈下數據快照驗證白名單還有另一種使用簽名的方式，此時如果合約開發者未設置足夠的安全檢查，也容易造成安全問題，如：NBA薅羊毛事件。

案例二：NBA薅羊毛事件?

2022年4月21日，NBAxNFT項目方遭遇黑客攻擊。根據官方回復，由于其白名單校驗出現問題導致預售提前售罄。

本次攻擊事件中，漏洞合約地址：

0xdd5a649fc076886dfd4b9ad6acfc9b5eb882e83c

THORChain將逐步停用其非原生代幣:7月19日消息，跨鏈DeFi協議THORChain已激活killswitch，將逐步減少對基于BEP-20和ERC-20的RUNE代幣變體的支持。BNB.RUNE和ETH.RUNE（IOU代幣）正在被兌換為升級后完全原生的RUNE代幣。

今后，這些代幣將在未來12個月內逐漸失去價值，因為該項目旨在促進采用其完全統一的RUNE變體，實現更強的資產互操作性。

在中心化交易平臺上持有其IOU代幣的用戶，其代幣將自動升級到新的原生RUNE，將代幣保存在私人錢包中的用戶必須創建一個由THORChain支持的新錢包，然后點擊升級按鈕來進行轉換。（Cointelegraph）[2022/7/19 2:22:34]

上述代碼存在兩個安全問題：簽名冒用和簽名復用。簽名復用指的是，同一個簽名只能使用一次，一般項目方會在合約中設置一個mapping結構存儲該簽名是否已經被使用，具體源碼如下：

?mapping(bytes => bool) private usedClaimSignatures

其中bytes代表Hash簽名數據，bool值代表該簽名是否曾經被使用，但是mint_approved()函數中并未存儲該值，所以存在簽名復用問題。

本文主要研究白名單校驗中的簽名冒用問題，即由于vData memory參數info在傳參時未進行msg.sender校驗導致簽名可冒用。具體白名單校驗函數verify()如下：

上述代碼采用簽名校驗的方式驗證白名單，白名單存儲在中心化服務器上，用戶從前端NFT官網點擊mint時，服務器會首先校驗是否是白名單用戶。如果是，則由服務器使用項目方私鑰進行簽名，再將簽名數據返回。最后用戶攜帶該簽名的交易發送到鏈上進行驗證。因此此處ecrecover()驗證的僅僅是項目方的地址，僅能證明該簽名數據是由項目方進行簽發的，但是由于未對簽名數據中的調用者，即info.from進行驗證，所以導致簽名可冒用。

法國央行行長：加密市場相關事件促使人們更加信任銀行，或加速CBDC的發展:6月26日消息，法國央行行長Fran?ois Villeroy de Galhau表示，加密貨幣市場最近發生的大規模拋售等事件促使人們更加信任銀行，而不是數字貨幣。

在6月26日世界經濟論壇的一次會議上，Villeroy指出，這種轉變可能是由于私人加密貨幣的性質，這種加密貨幣無法促進信任。因此，他指出，公民可能會尋求能夠促進信任的產品，比如CBDC。

根據其說法，加密貨幣是不可靠的，因為它們缺乏一個對其價值負責的實體。Villeroy指出，信任問題可能會加速CBDC的發展。（Finbold）[2022/6/27 1:32:59]

PART 02

「NFT平臺漏洞問題」

NFT平臺主要有兩類，一類是NFT交易平臺，如：Opensea、TreasureDAO等；另一類是結合了DeFi業務的平臺，如：Revest Finance等。根據平臺類型不同，對應的業務類型也不同，造成的安全漏洞也不同。

NFT+DeFi?類型

目前NFT + DeFi主要分為三種類型：一種是將NFT當作流動性代幣，如：Uniswap-V3等；一種是將NFT碎片化，即FNFT（Fractional Non-Fungible Token），如：Revest Finance等；另一種是將NFT作為借貸的抵押品，如：Position Exchange等。其中Revest Finance項目包含以上三種業務類型，因此本文從業務邏輯的角度研究了Revest Finance安全事件。

Revest Finance是針對DeFi領域的staking解決方案，用戶通過該項目參與任何Defi的staking，都可以直接生成一個F-NFT，其代表了staking倉位當前和未來的價值，具體的業務模型如下：

該項目中用戶可以通過mintAddressLock()鑄造對應抵押資產的FNFT，具體代碼如下所示：

其中涉及到的重要參數為：

- trigger：只有該address可以解鎖質押的資產；

- recipients：鑄造的FNFT對應的接收者；

- quantities：各個接收者接收的FNFT數量；

- IRevest.FNFTConfig：描述FNFT對應的質押資產，包括：asset（抵押的資產類型，如WETH等）、depositAmount（每個FNFT代表的抵押資產數量，包含精度）等。

用戶也可以通過depositAdditionalToFNFT()追加FNFT的抵押資產，具體代碼如下：

其中涉及到的重要的參數為：

- fnftId：需要追加資產的FNFT；

- amount：每個FNFT需要追加的抵押資產數量，包含精度；

- quantity：為多少個FNFT追加抵押；

用戶追加質押資產時，根據quantity的不同存在三種情況，第一種情況是為所有FNFT追加抵押，第二種情況是為其中一部分FNFT追加抵押，第三種情況是追加抵押的FNFT數量大于FNFT總量，此時報錯返回。該漏洞為第二種情況下造成的重入，具體邏輯如下：

由上述代碼可知，追加抵押時需要先把之前的FNFT銷毀，之后再鑄造新的FNFT。但是在鑄造時，由于min()函數中未判斷需鑄造的FNFT是否已經存在，并且狀態變量fnftId自增在_mint()函數后。而_min()中存在ERC-1155中的隱藏外部調用_doSafeTransferAcceptanceCheck()，造成了重入漏洞。具體代碼如下：

此處的mint()函數中_mint()包含一個隱藏的外部調用，具體如下：

攻擊主要包括以下三個步驟：

1.調用mintAddressLock()鑄造了2個fnftId為1027的FNFT，但是它們對應的資產為0；

2.調用mintAddressLock()鑄造了360000個fnftId為1028的FNFT，它們對應的抵押資產仍然為0；

3.在步驟2中，利用ERC-1155中_mint()函數中的_doSafeTransferAcceptanceCheck()重入了depositAdditionalToFNFT()，將1個fnftId為1027的FNFT對應的抵押更新為1 WETH。

由于此時fnftId還未自增，仍然為1027，所以該函數會生成一個fnftid為1028且價值為1 WETH的FNFT，導致將id為1028的FNFT價值從0更新為了1 WETH。

綜上，由于FNFT是一種證券化后的NFT，其價值會根據業務邏輯的不同產生波動，如該例中的staking倉位價值。所以FNFT存在價值變更的情況，一般會通過重寫burn()和mint()等函數實現價值變更，如：本例中的FNFTHandler合約。如果實現時沒有考慮檢查-交互-生效機制，就可能存在嚴重安全問題。

NFT交易平臺?

該類平臺一般會實現簡單的市場功能，包括：掛單、取消掛單、購買、出價、取消出價、接受出價、提現等。其中涉及到的NFT資產包括ERC721、ERC1155兩種，開發過程中如果沒有考慮到二者的區別，就可能造成安全問題，如TreasureDAO事件。

2022年3月3日，TreasureDAO生態的TreasureMarketplace交易平臺遭到黑客攻擊，造成NFT token被盜。傳送門——《怪事？盜了又歸還？TreasureDAO安全事件分析》

在本次事件攻擊事件中，攻擊者信息如下：

交易發起地址：

Arbitrum：0x9b1acd4336ebf7656f49224d14a892566fd48e68

漏洞合約：

Arbitrum：0x812cda2181ed7c45a35a691e0c85e231d218e273

Arbitrum：0x57dc8e6a28efa28ac4a3ef50105b73f45d56615d4a6c142463b6372741db2a2b

TreasureMarketplaceBuyer合約的buyItem函數在傳入_quantity參數后，并沒有做代幣類型判斷，直接將_quantity與_pricePerItem相乘計算出了totalPrice，因此safeTransferFrom函數可以在ERC-20代幣支付數額只有0的情況下，調用TreasureMarketplace合約的buyItem函數來進行代幣購買。

但是在調用TreasureMarketplace合約的buyItem函數時，函數只對購買代幣類型進行了判斷，并沒有對代幣數量進行非0判斷，導致ERC-721類型的代幣可以在無視_quantity數值的情況下直接購買，從而實現了漏洞攻擊。

本次安全事件主要原因是ERC-1155代幣和ERC-721代幣混用導致的邏輯混亂，ERC-721代幣并沒有數量的概念，但是合約卻使用了數量來計算代幣購買價格，且最后在代幣轉賬的實現中也未進行邏輯分離。

此外，在與NFT交易平臺相關的漏洞中，除了上述由于NFT本身造成的漏洞外，還有由于平臺本身存在安全問題而危害NFT交易的情況。如：近期發現的Opensea Wyvern 2.2合約漏洞，攻擊者可以利用該漏洞竊取Opensea市場中具有活躍報價的用戶WETH。所幸Opensea團隊預先發現了該問題，并進行了及時的修復，尚無相關攻擊產生。

Tags：NFTFNFMININTNFT-Art.FinanceFNF價格gemini黑歷史Internet Computer(Dfinity)

Gateio