BTC/HKD+1.69%
ETH/HKD+2.41%
LTC/HKD+1%
DOT/HKD+1.55%
ADA/HKD+3.84%
SOL/HKD+2.8%
XRP/HKD+8.17%
DOGE/US+1.6%2022年03月03日,據慢霧區消息,TreasureDAO的NFT交易市場被曝出嚴重漏洞,TreasureDAO是一個基于Arbitrum上的NFT項目。目前項目團隊正在修復漏洞并承諾會對受影響的用戶提供解決方案。慢霧安全團隊第一時間介入分析,并將結果分享如下:
相關信息
合約地址
TreasureMarketplaceBuyer:
0x812cda2181ed7c45a35a691e0c85e231d218e273
慢霧:靚號黑客已獲取到ParaSwap Deployer和QANplatform Deployer私鑰權限:10月11日消息,據慢霧區情報,靚號黑客地址之一(0xf358..7036)已經獲取到ParaSwap Deployer和QANplatform Deployer私鑰權限。黑客從ParaSwap Deployer地址獲取到約1千美元,并在QANplatform Deployer地址做了轉入轉出測試。慢霧MistTrack對0xf358..7036分析后發現,黑客同樣盜取了The SolaVerse Deployer及其他多個靚號的資金。截止目前,黑客已經接收到超過17萬美元的資金,資金沒有進一步轉移,地址痕跡有Uniswap V3、Curve、TraderJoe,PancakeSwap、OpenSea和Matcha。慢霧MistTrack將持續監控黑客地址并分析相關痕跡。[2022/10/11 10:31:05]
TreasureMarketplace:
慢霧:疑似Gemini相關地址在過去5小時內共轉出逾20萬枚ETH:金色財經消息,慢霧監測顯示,疑似加密交易所Gemini相關地址(0xea3ec2a08fee18ff4798c2d4725ded433d94151d)已在過去5小時內歸集并轉出逾20萬枚ETH(超3億美元)。[2022/7/19 2:22:08]
0x2e3b85f85628301a0bce300dee3a6b04195a15ee
漏洞細節分析
1.用戶通過TreasureMarketplaceBuyer合約中的buyItem函數去購買NFT,該函數會先計算總共需要購買的價格并把支付所需的Token打入合約中,接著調用TreasureMarketplace合約中的buyItem從市場購買NFT到?TreasureMarketplaceBuyer?合約,接著在從TreasureMarketplaceBuyer合約中把NFT轉給用戶。
慢霧:去中心化期權協議Acutus的ACOWriter合約存在外部調用風險:據慢霧區消息,2022年3月29日,Acutus的ACOWriter合約遭受攻擊,其中_sellACOTokens函數中外部調用用到的_exchange和exchangeData參數均為外部可控,攻擊者可以通過此漏洞進行任意外部調用。目前攻擊者利用該手法已經盜取了部分授權過該合約的用戶的資產約72.6萬美金。慢霧安全團隊提醒使用過該合約的用戶請迅速取消對該合約的授權以規避資產被盜風險。[2022/3/29 14:25:07]
2.在TreasureMarketplace?合約中:??
可以發現若傳入的_quantity參數為0,則可以直接通過require(listedItem.quantity>=_quantity,"notenoughquantity");檢查并進入下面的轉移NFT流程,而其中沒有再次對ERC-721標準的NFT轉移進行數量判斷,使得雖然傳入的_quantity參數雖然為0,但仍然可以轉移ERC-721標準的NFT。而計算購買NFT的價格的計算公式為totalPrice=_pricePerItem*_quantity,因此購買NFT的價格被計算為0,導致了在市場上的所有ERC-721標準的NFT均可被免費購買。??
攻擊交易分析
此處僅展示一個攻擊交易的細節,其余攻擊交易的手法都一致,不再贅述。
攻擊交易:
https://arbiscan.io/tx/0x82a5ff772c186fb3f62bf9a8461aeadd8ea0904025c3330a4d247822ff34bc02
攻擊者:
0x4642d9d9a434134cb005222ea1422e1820508d7b
攻擊細節:
可以從下圖中看到,攻擊者調用了TreasureMarketplaceBuyer合約中的buyItem函數,并使傳入的_quantity參數為0。??
可以看到Token轉移均為0,攻擊者并沒有付出任何成本就成功購買了tokenID為3557的NFT,整個攻擊流程與上面的漏洞細節分析中所講的一致。
總結
本次漏洞的核心在于進行ERC-721標準的NFT轉移前,缺少了對于傳入的_quantity參數不為0的判斷,導致了ERC-721標準的NFT可以直接被轉移且計算價格時購買NFT所需費用被計算成0。針對此類漏洞,慢霧安全團隊建議在進行ERC-721標準的NFT轉移前,需對傳入的數量做好判斷,避免再次出現此類問題。
Tags:NFTPLATREASUREREANftt innovate swapHypePlasmaBitball TreasureGastream
尊敬的XT.COM用戶:XT.COM將支持Celo網絡升級及硬分叉,具體安排如下:XT.COM將于2022年3月8日18:00暫停CELO代幣的充值、提現業務.
1900/1/1 0:00:00西班牙足球俱樂部巴塞羅那是全球最大的體育俱樂部之一。巴塞羅那對Crypto領域并不陌生。今年早些時候,我們就報道了該俱樂部將波卡視為潛在的球衣贊助商.
1900/1/1 0:00:00原文來源:AlΞxTsu 原文編譯:DeFi之道 我從EthDenver回家已經一個多星期了。受到推進這一領域的建設者們的啟發,我很愿意分享我所學到的東西.
1900/1/1 0:00:00原文作者:WilliamM.Peaster原文來源:Bankless 原文編譯:DeFi之道 管理一個DeFi投資組合是一項積極的工作.
1900/1/1 0:00:002022年開年,區塊鏈藍海市場急劇萎縮,投資者與平臺建立聯系難度加大,在這一年,雪梨交易所選擇以合約業務打響開年第一槍,帶來了一種全新的合約交易體驗.
1900/1/1 0:00:00N-Space?DAO?推特@N_SpaceDAO 原文編輯:王涵宇 在本文寫作之初,我困擾于一個棘手的問題而難以下筆:男性身份是否令我面向關于女性的寫作天然具有某種立場偏差?這或許是所有試圖談.
1900/1/1 0:00:00
比特幣價格
