BTC/HKD-0.37%
ETH/HKD+0.24%
LTC/HKD+0.13%
DOT/HKD-0.07%
ADA/HKD-0.4%
SOL/HKD-1.04%
XRP/HKD-0.26%
DOGE/US-2.52%2022 年 03 月 03 日,據慢霧區消息,TreasureDAO 的 NFT 交易市場被曝出嚴重漏洞,TreasureDAO 是一個基于 Arbitrum(L2)上的 NFT 項目。目前項目團隊正在修復漏洞并承諾會對受影響的用戶提供解決方案。慢霧安全團隊第一時間介入分析,并將結果分享如下:
相關信息
合約地址
TreasureMarketplaceBuyer:
0x812cda2181ed7c45a35a691e0c85e231d218e273
比特幣協會:我們對Bitcoin SV網絡的非法攻擊表示“零容忍”:官方消息,比特幣協會近日發布聲明表示:我們對Bitcoin SV網絡的非法攻擊表示“零容忍”。Bitcoin SV基礎架構團隊長期以來一直對網絡進行定期監控,近期協會發現BSV網絡上出現了非法攻擊。目前他們已經收集并記錄了自此次非法攻擊以來的全部相關數據,將提供給相關部門處理。[2021/7/9 0:39:26]
TreasureMarketplace:
0x2e3b85f85628301a0bce300dee3a6b04195a15ee
火幣BETH昨日質押量增速達10% BETH/ETH價格幾乎“零價差”:據火幣全球站數據,截至12月24日15:30,火幣BETH價格為570USDT,BETH/ETH交易對價格為0.9958(1BETH=0.9958ETH)。火幣BETH24小時交易量超過2648個BETH,折合約150萬USDT。
分析人士認為,ETH與BETH是1:1的單向不可逆兌換,因此理論上BETH價格長期低于ETH約1-20%。而火幣BETH/ETH交易對價格為0.9958,僅相差0.5%,說明火幣在BETH的交易量、價格等均有優勢。[2020/12/24 16:23:23]
漏洞細節分析
ZBG第四場“零門檻”FIL6Z申購活動已于8月5日11時開啟:據ZBG官方消息,ZBG第四場“零門檻”FIL6Z打折申購已于8月5日11:00開啟。本場申購將免除持倉ZT限制。申購額度10,000枚,申購價僅15USDT。約為市場價的7.5折。
據悉,五場申購活動結束后,本周內將會開放FIL6Z充提幣并上線交易對,成功申購的FIL6Z可在ZB、ZBG流通。詳情請咨詢ZBG官網。[2020/8/5]
1. 用戶通過 TreasureMarketplaceBuyer 合約中的 buyItem 函數去購買 NFT,該函數會先計算總共需要購買的價格并把支付所需的代幣打入合約中,接著調用 TreasureMarketplace 合約中的 buyItem 從市場購買 NFT 到? TreasureMarketplaceBuyer ?合約,接著在從 TreasureMarketplaceBuyer 合約中把 NFT 轉給用戶。
華為云混合云領域總裁:“零”等待同步區塊鏈等10大類70+云服務:今日,華為云發布政企戰略,并宣布華為云Stack系列新品正式上市。華為云混合云領域總裁呂陽明介紹,基于統一的華為云擎天架構,華為云Stack與華為云保持統一的API,可以在本地數據中心為客戶提供與華為云一致的云服務使用體驗,“零”等待同步AI、大數據、IoT、區塊鏈等10大類70+云服務,共享華為云創新能力。[2020/5/15]
2. 在 TreasureMarketplace?合約中:
可以發現若傳入的 _quantity 參數為 0,則可以直接通過 require(listedItem.quantity >= _quantity, "not enough quantity"); 檢查并進入下面的轉移 NFT 流程,而其中沒有再次對 ERC-721 標準的 NFT 轉移進行數量判斷,使得雖然傳入的 _quantity 參數雖然為 0,但仍然可以轉移 ERC-721 標準的 NFT。而計算購買 NFT 的價格的計算公式為 totalPrice = _pricePerItem * _quantity,因此購買 NFT 的價格被計算為 0,導致了在市場上的所有 ERC-721 標準的 NFT 均可被免費購買。
攻擊交易分析
此處僅展示一個攻擊交易的細節,其余攻擊交易的手法都一致,不再贅述。
攻擊交易:
https://arbiscan.io/tx/0x82a5ff772c186fb3f62bf9a8461aeadd8ea0904025c3330a4d247822ff34bc02
攻擊者:
0x4642d9d9a434134cb005222ea1422e1820508d7b
攻擊細節:
可以從下圖中看到,攻擊者調用了 TreasureMarketplaceBuyer 合約中的 buyItem 函數,并使傳入的 _quantity 參數為 0。
可以看到代幣轉移均為 0,攻擊者并沒有付出任何成本就成功購買了 tokenID 為 3557 的 NFT,整個攻擊流程與上面的漏洞細節分析中所講的一致。
總結
本次漏洞的核心在于進行 ERC-721 標準的 NFT 轉移前,缺少了對于傳入的 _quantity 參數不為 0 的判斷,導致了 ERC-721 標準的 NFT 可以直接被轉移且計算價格時購買 NFT 所需費用被計算成 0。針對此類漏洞,慢霧安全團隊建議在進行 ERC-721 標準的 NFT 轉移前,需對傳入的數量做好判斷,避免再次出現此類問題。
Polygon總部位于印度。去年5月,Polygon 因被美國億萬富翁馬克·庫班 (Mark Cuban) 投資,成為關注的焦點.
1900/1/1 0:00:00與Web2.0同行,為何我們需要聚合器?在Web 2.0和Web 3.0中,有一點是共通的,那就是用戶對提高便利性,減少搜尋成本的產品和工具的需求.
1900/1/1 0:00:00隨著Web3的落地應用越發豐富,對于數據計算的性能要求也越來越高。對應更多數據資產的計算需求,去中心化云計算賽道也在蓬勃發展.
1900/1/1 0:00:00本文由Certik原創,授權金色財經首發。 北京時間2022年2月22日下午1:46,CertiK安全專家團隊檢測到與Flurry Finance相關的一系列可疑活動,Flurry Financ.
1900/1/1 0:00:00什么是GameFi經濟 GameFi 是 Game、DeFi(去中心化金融)和 NFT (Non-fungible Token)的集成.
1900/1/1 0:00:001.俄羅斯能通過加密貨幣規避制裁嗎?此前,有分析認為,近年來迅速發展的比特幣及其他加密貨幣,可能為俄羅斯提供一種逃避制裁的手段.
1900/1/1 0:00:00
比特幣價格
