前言
北京時間2022年03月03日,知道創宇區塊鏈安全實驗室監測到Arbitrum上TreasureDAO的NFT交易市場出現多次異常交易,黑客通過漏洞免費獲取交易市場中部分NFT。知道創宇區塊鏈安全實驗室將對本次事件深入跟蹤并進行分析。
事件分析
基礎信息
攻擊交易哈希:0x57dc8e6a28efa28ac4a3ef50105b73f45d56615d4a6c142463b6372741db2a2b
NFT游戲開發商Mythical Games收購元宇宙流媒體平臺Polystream:1月18日消息,NFT游戲初創公司Mythical Games宣布收購元宇宙流媒體平臺Polystream。Mythical Games將首先在其NFT游戲Blankos Block Party中部署Polystream的技術。
此前報道,2021年11月,Mythical Games完成1.5億美元C輪融資,a16z領投,D1 Capital、RedBird Capital、The Raine Group和交易所Binance、FTX等參投。(Decrypt)[2022/1/19 8:57:53]
TreasureMarketplace:0x2E3b85F85628301a0Bce300Dee3A6B04195A15Ee
描述WallStreetBets及比特幣的視頻登上Reddit比特幣版塊首頁:一部描述WallStreetBets以及比特幣為金融系統帶來振動的視頻已經登上了Reddit比特幣版塊的首頁。(dailyhodl)[2021/2/4 18:50:46]
TreasureMarketplaceBuyer:0x812cdA2181ed7c45a35a691E0C85E231D218E273
攻擊流程
攻擊者調用TreasureMarketplaceBuyer合約的buyItem函數進行購買NFT的操作,但是我們從InputData中可以看出攻擊者傳入的_quantity參數為0。雖然傳入的購買NFT數量為0,但是攻擊者依然成功的獲得了一枚編號為的NFT,且TokensTranferred中并未進行代幣轉移。
Blockstream通過其比特幣衛星服務廣播BitcoinCore源代碼:比特幣技術開發公司Blockstream宣布正在通過其比特幣衛星服務BlockstreamSatellite在全球范圍內廣播BitcoinCore源代碼。用戶可以設置BlockstreamSatellite接收器,來訪問比特幣區塊鏈數據、閃電網絡數據以及已完全驗證的比特幣節點源代碼。Blockstream將源代碼廣播到BitcoinCore0.21.0和BitcoinSatellite0.2.0,用于通過BlockstreamSatellite接收區塊鏈數據。[2021/2/3 18:45:49]
2000萬枚USDT從Tether Treasury錢包轉出:WhaleAlert數據顯示,北京時間04月22日20:44, 2000萬枚USDT從Tether Treasury錢包轉入0x7ea9開頭地址,按當前價格計算,價值約2012.7萬美元,交易哈希為:0xe33fb6b8ad822f20cd02e4c8c3321ababed18fcd6c05066f0abd0e9906798d4a。[2020/4/22]
攻擊核心
根據上述分析,問題核心可能出現在TreasureMarketplaceBuyer合約的buyItem函數。跟進分析后發現,用戶調用該函數后合約首先計算出用戶購買此NFT的價格,根據購買數量計算出總的價格并將所需支付的代幣轉入合約;然后調用TreasureMarketplace的buyItem將用戶需要購買的NFT從Marketplace購買到TreasureMarketplaceBuyer最后將NFT發送到用戶賬戶。觀察合約43-46行發現對ERC-721標準的NFT轉移并未對其進行數量判斷,若此時的_quantity為0,用戶依然會收到NFT。
跟進TreasureMarketplace的buyItem函數發現,合約從市場回購NFT時只需完成listedItem.quantity>=_quantity的限制條件后便開始轉移NFT到TreasureMarketplaceBuyer合約,若此時的_quantity為0,依然會轉移NFT到TreasureMarketplaceBuyer中。
根據上述分析后發現,當攻擊者調用TreasureMarketplaceBuyer合約的buyItem函數進行購買NFT時,若參數_quantity值為0,由于合約并沒有對NFT轉移數量的判斷,且計算價格totalPrice=_pricePerItem*_quantity結果為0,最后導致攻擊者能夠免費獲取該交易市場中ERC-721標準的NFT。
總結
這次攻擊產生的主要原因是項目方對NFT轉移數量并未做足夠的判斷,且并未考慮到購買數量為0的惡意購買行為。知道創宇區塊鏈安全實驗室在此提醒,任何有關代幣轉移的操作都需要慎重考慮,合約審計、風控措施、應急計劃等都有必要切實落實。
參考鏈接:
knownseclab.com
knownseclab.com/hacked-archive
Tags:REANFTSURSTRThe Reaper CoinTOPDOG Vault (NFTX)nsure幣前景STR價格
欄目背景 自2015年10月全球知名雜志《經濟學人》封面刊文關于區塊鏈的文章《信任的機器》以來,區塊鏈開始登上了歷史舞臺,而在過去的這7年中.
1900/1/1 0:00:00Qredo的MetamaskInstitutional集成已經離開Beta版,并進入全面生產階段,為各地的機構提供久經考驗的機構級Web3和DeFi錢包.
1900/1/1 0:00:00Qredo令對沖基金、銀行和企業能夠通過機構級安全性和精細治理,來克服數字資產的運營挑戰和業務風險。同樣的工具可以也為任何人群配置——從家人和朋友,到自由職業者和投資俱樂部.
1900/1/1 0:00:00用質押換取做任務的資格,以及完成任務就能贏得代幣,這種辦法讓DAO在向社區成員發布任務時更加容易.
1900/1/1 0:00:00DankDAO 前言 自從去年10月Dank協議推出以來,我們遇到了來自世界各國和地區的許多密碼愛好者。大家聚集在一起是因為有共同的信仰。我們看到了不同文化、不同思想的碰撞,也看到了創新的火花.
1900/1/1 0:00:00Polkadot生態研究院出品,必屬精品波卡一周觀察,是我們針對波卡整個生態在上一周所發生的事情的一個梳理,同時也會以白話的形式分享一些我們對這些事件的觀察.
1900/1/1 0:00:00