NFT:TreasureDAO攻擊事件分析

安全實驗室?監測到?Arbitrum?上?TreasureDAO?的NFT交易市場出現多次異常交易,黑客通過漏洞免費獲取交易市場中部分NFT。知道創宇區塊鏈安全實驗室將對本次事件深入跟蹤并進行分析。

事件分析

基礎信息

攻擊交易哈希：0x57dc8e6a28efa28ac4a3ef50105b73f45d56615d4a6c142463b6372741db2a2b

TreasureMarketplace：0x2E3b85F85628301a0Bce300Dee3A6B04195A15Ee

安全團隊：treasure swap項目方遭受攻擊，攻擊者累計獲利3,945個BNB:6月11日消息，據成都鏈安安全社區消息，treasure swap項目方遭受攻擊，根據成都鏈安技術團隊分析，攻擊者僅使用0.000000000000000001WETH就可將交易池中的WETH代幣兌光，經對源碼的逆向發現：被攻擊合約的swap函數中缺少K值的校驗。目前攻擊者已完成對0xe26e436084348edc0d5c7244903dd2cd2c560f88和0x96f6eb307dcb0225474adf7ed3af58d079a65ec9兩個合約的攻擊，累計獲利3,945個BNB，被盜資金仍在收益地址0x0FaCB17eFCb6cA6Ff66f272DE6B306DE9fb5931D上，成都鏈安鏈必追系統將持續監控被盜資金動向。[2022/6/11 4:18:31]

TreasureMarketplaceBuyer：0x812cdA2181ed7c45a35a691E0C85E231D218E273

Bittrex COO：合規交易所將在加密行業取得長期成功:Bittrex首席運營官Samyuktha Sriram表示，交易所的生存與監管合規性息息相關。隨著加密市場的蓬勃發展，監管透明度正日益成為時下的需要。然而，大多數國家都很難提供任何程度的澄清，美國就是其中之一。盡管有許多人希望對此明確，但也有其他人對接受監管猶豫不決。加密交易所是那些似乎對此類規定猶豫不決的機構之一。Sriram認為，合規交易所將在加密行業取得長期成功。（AMBCrypto）[2021/1/6 16:35:15]

攻擊流程

動態 | 韓國區塊鏈游戲開發商SuperTree獲得250萬美元A輪融資:韓國區塊鏈游戲開發商SuperTree已獲得250萬美元的A輪融資，風險投資機構Korea Investment Partners和SBI Investment參投。該資金將用于確保游戲的IP，并開發區塊鏈游戲技術，同時專注于升級區塊鏈游戲服務平臺PlayDapp的開發。（CryptoNinjas）[2020/1/23]

攻擊者調用?TreasureMarketplaceBuyer?合約的?buyItem?函數進行購買NFT的操作，但是我們從InputData中可以看出攻擊者傳入的?_quantity?參數為0。雖然傳入的購買NFT數量為0，但是攻擊者依然成功的獲得了一枚編號為的NFT，且TokensTranferred中并未進行代幣轉移。

攻擊核心

根據上述分析，問題核心可能出現在TreasureMarketplaceBuyer?合約的buyItem?函數。跟進分析后發現，用戶調用該函數后合約首先計算出用戶購買此NFT的價格，根據購買數量計算出總的價格并將所需支付的代幣轉入合約；然后調用?TreasureMarketplace?的?buyItem?將用戶需要購買的NFT從Marketplace購買到TreasureMarketplaceBuyer?最后將NFT發送到用戶賬戶。觀察合約43-46行發現對ERC-721標準的NFT轉移并未對其進行數量判斷，若此時的?_quantity?為0，用戶依然會收到NFT。

跟進?TreasureMarketplace?的?buyItem?函數發現，合約從市場回購NFT時只需完成listedItem.quantity>=_quantity?的限制條件后便開始轉移NFT到TreasureMarketplaceBuyer合約，若此時的?_quantity為0，依然會轉移NFT到TreasureMarketplaceBuyer中。

根據上述分析后發現，當攻擊者調用?TreasureMarketplaceBuyer?合約的?buyItem?函數進行購買NFT時，若參數_quantity值為0，由于合約并沒有對NFT轉移數量的判斷，且計算價格?totalPrice=_pricePerItem*_quantity?結果為0，最后導致攻擊者能夠免費獲取該交易市場中ERC-721標準的NFT。

總結

這次攻擊產生的主要原因是項目方對NFT轉移數量并未做足夠的判斷，且并未考慮到購買數量為0的惡意購買行為。知道創宇區塊鏈安全實驗室?在此提醒，任何有關代幣轉移的操作都需要慎重考慮，合約審計、風控措施、應急計劃等都有必要切實落實。

參考鏈接：

knownseclab.com

knownseclab.com/hacked-archive

Tags：NFTREASURESURSQGL Vault (NFTX)DREAMNSURESurviving Soldiers

聚幣