安全實驗室?監測到?Arbitrum?上?TreasureDAO?的NFT交易市場出現多次異常交易,黑客通過漏洞免費獲取交易市場中部分NFT。知道創宇區塊鏈安全實驗室將對本次事件深入跟蹤并進行分析。
事件分析
基礎信息
攻擊交易哈希:0x57dc8e6a28efa28ac4a3ef50105b73f45d56615d4a6c142463b6372741db2a2b
TreasureMarketplace:0x2E3b85F85628301a0Bce300Dee3A6B04195A15Ee
安全團隊:treasure swap項目方遭受攻擊,攻擊者累計獲利3,945個BNB:6月11日消息,據成都鏈安安全社區消息,treasure swap項目方遭受攻擊,根據成都鏈安技術團隊分析,攻擊者僅使用0.000000000000000001WETH就可將交易池中的WETH代幣兌光,經對源碼的逆向發現:被攻擊合約的swap函數中缺少K值的校驗。目前攻擊者已完成對0xe26e436084348edc0d5c7244903dd2cd2c560f88和0x96f6eb307dcb0225474adf7ed3af58d079a65ec9兩個合約的攻擊,累計獲利3,945個BNB,被盜資金仍在收益地址0x0FaCB17eFCb6cA6Ff66f272DE6B306DE9fb5931D上,成都鏈安鏈必追系統將持續監控被盜資金動向。[2022/6/11 4:18:31]
TreasureMarketplaceBuyer:0x812cdA2181ed7c45a35a691E0C85E231D218E273
Bittrex COO:合規交易所將在加密行業取得長期成功:Bittrex首席運營官Samyuktha Sriram表示,交易所的生存與監管合規性息息相關。隨著加密市場的蓬勃發展,監管透明度正日益成為時下的需要。然而,大多數國家都很難提供任何程度的澄清,美國就是其中之一。盡管有許多人希望對此明確,但也有其他人對接受監管猶豫不決。加密交易所是那些似乎對此類規定猶豫不決的機構之一。Sriram認為,合規交易所將在加密行業取得長期成功。(AMBCrypto)[2021/1/6 16:35:15]
攻擊流程
動態 | 韓國區塊鏈游戲開發商SuperTree獲得250萬美元A輪融資:韓國區塊鏈游戲開發商SuperTree已獲得250萬美元的A輪融資,風險投資機構Korea Investment Partners和SBI Investment參投。該資金將用于確保游戲的IP,并開發區塊鏈游戲技術,同時專注于升級區塊鏈游戲服務平臺PlayDapp的開發。(CryptoNinjas)[2020/1/23]
攻擊者調用?TreasureMarketplaceBuyer?合約的?buyItem?函數進行購買NFT的操作,但是我們從InputData中可以看出攻擊者傳入的?_quantity?參數為0。雖然傳入的購買NFT數量為0,但是攻擊者依然成功的獲得了一枚編號為的NFT,且TokensTranferred中并未進行代幣轉移。
攻擊核心
根據上述分析,問題核心可能出現在TreasureMarketplaceBuyer?合約的buyItem?函數。跟進分析后發現,用戶調用該函數后合約首先計算出用戶購買此NFT的價格,根據購買數量計算出總的價格并將所需支付的代幣轉入合約;然后調用?TreasureMarketplace?的?buyItem?將用戶需要購買的NFT從Marketplace購買到TreasureMarketplaceBuyer?最后將NFT發送到用戶賬戶。觀察合約43-46行發現對ERC-721標準的NFT轉移并未對其進行數量判斷,若此時的?_quantity?為0,用戶依然會收到NFT。
跟進?TreasureMarketplace?的?buyItem?函數發現,合約從市場回購NFT時只需完成listedItem.quantity>=_quantity?的限制條件后便開始轉移NFT到TreasureMarketplaceBuyer合約,若此時的?_quantity為0,依然會轉移NFT到TreasureMarketplaceBuyer中。
根據上述分析后發現,當攻擊者調用?TreasureMarketplaceBuyer?合約的?buyItem?函數進行購買NFT時,若參數_quantity值為0,由于合約并沒有對NFT轉移數量的判斷,且計算價格?totalPrice=_pricePerItem*_quantity?結果為0,最后導致攻擊者能夠免費獲取該交易市場中ERC-721標準的NFT。
總結
這次攻擊產生的主要原因是項目方對NFT轉移數量并未做足夠的判斷,且并未考慮到購買數量為0的惡意購買行為。知道創宇區塊鏈安全實驗室?在此提醒,任何有關代幣轉移的操作都需要慎重考慮,合約審計、風控措施、應急計劃等都有必要切實落實。
參考鏈接:
knownseclab.com
knownseclab.com/hacked-archive
Tags:NFTREASURESURSQGL Vault (NFTX)DREAMNSURESurviving Soldiers
項目簡稱:USDC 項目全稱:USDCoin發行時間:2018/9/24 發行總量:~ 流通總量:52,112,254,286USDT占比特幣交易比重約為57.82%:金色財經消息.
1900/1/1 0:00:00Gate.ioAmbassador返傭計劃自2021年8月推出以來,已接到來自全球各地區上萬用戶的申請,在充分聆聽用戶建議,本著互利共贏協同發展的目標,現推出Ambassador全面升級方案.
1900/1/1 0:00:00尊敬的用戶:?????????BKEX即將上線WCFG,詳情如下:上線交易對:WCFG/USDT??幣種類型:ERC20充值功能開放時間:已開放交易功能開放時間:2022年3月7日17:00提現.
1900/1/1 0:00:00NFT?數據日報是由Odaily星球日報與?NFT?數據整合平臺NFTGO.io合作的一檔欄目,旨在向NFT愛好者與投資者展示近24小時的NFT市場整體規模、交易活躍度、子領域市占比.
1900/1/1 0:00:00SINWORLD SINWORLD,歡迎每一個用戶的關注與支持就在此時,元宇宙在各行各業的生活中越來越受歡迎。我們相信這是有充分理由的.
1900/1/1 0:00:00經Odaily星球日報不完全統計,2月28日-3月6日當周公布的海內外區塊鏈融資事件共53起,較前一周有一定增加;已披露融資總額約為4.9億美元,較前一周明顯下降.
1900/1/1 0:00:00