比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads

TreasureDAO攻擊事件分析-ODAILY_REA

Author:

Time:1900/1/1 0:00:00

前言

北京時間2022年03月03日,知道創宇區塊鏈安全實驗室監測到Arbitrum上TreasureDAO的NFT交易市場出現多次異常交易,黑客通過漏洞免費獲取交易市場中部分NFT。知道創宇區塊鏈安全實驗室將對本次事件深入跟蹤并進行分析。

事件分析

基礎信息

攻擊交易哈希:0x57dc8e6a28efa28ac4a3ef50105b73f45d56615d4a6c142463b6372741db2a2b

礦企Blockstream將于2024年第三季度推出ASIC礦機:金色財經報道,比特幣基礎設施公司Blockstream預計將在2024年第三季度左右推出專用集成電路(ASIC)礦機。該公司于2021年收購了以色列礦機制造商Spondoolies,并將制造商的核心團隊帶入Blockstream的礦業部門,該部門由ChrisCook領導,前Spondoolies首席執行官Assaf Gilboa擔任執行副總裁。2023年1月,Blockstream籌集了1.25億美元用于擴大挖礦業務,并表示計劃籌集更多資金為其挖礦業務提供資金。新的ASIC原定于2022年推出,但Back現在預計該礦機將在2024年下半年上市。[2023/6/14 21:35:02]

TreasureMarketplace:0x2E3b85F85628301a0Bce300Dee3A6B04195A15Ee

Web3教育公司Upstream推出“Learn and Earn”DAO課程:金色財經報道,Web3 教育公司 Upstream 宣布將很快發布My First DAO ,這是一門在線課程,教學生構建去中心化自治組織 (?DAO?)所需的工具。My First DAO 將使用“learn and earn”模式,這意味著它將獎勵參與該計劃的學生。學生必須鑄造一個“DAOphin”,這是一種以海豚為主題的NFT,由流行Goblintown系列背后的藝術家Process Gray設計。

在 24 周結束時,學生將能夠燃燒他們的DAOphin NFT以獲得具有內置稀有特征的生成藝術等價物。學生可以通過參加課程來增加獲得具有稀有特征的 NFT 的機會。[2023/5/23 15:19:57]

TreasureMarketplaceBuyer:0x812cdA2181ed7c45a35a691E0C85E231D218E273

Bittrex交易所遭遇技術問題:金色財經報道,Bittrex交易所在凌晨1點左右發布推文稱,由于流量增加,平臺遇到了一些技術問題,團隊目前正在努力解決這個問題。此前Kraken及Coinbase交易所也在昨晚出現宕機。[2021/1/30 14:23:40]

攻擊流程

攻擊者調用TreasureMarketplaceBuyer合約的buyItem函數進行購買NFT的操作,但是我們從InputData中可以看出攻擊者傳入的_quantity參數為0。雖然傳入的購買NFT數量為0,但是攻擊者依然成功的獲得了一枚編號為的NFT,且TokensTranferred中并未進行代幣轉移。

Bittrex宣布支持Spark空投:Bittrex將支持Flare Networks的Spark代幣空投。在12月11日快照時,帳戶中持有XRP的用戶將有資格獲得Spark代幣。[2020/12/11 14:53:39]

攻擊核心

根據上述分析,問題核心可能出現在TreasureMarketplaceBuyer合約的buyItem函數。跟進分析后發現,用戶調用該函數后合約首先計算出用戶購買此NFT的價格,根據購買數量計算出總的價格并將所需支付的代幣轉入合約;然后調用TreasureMarketplace的buyItem將用戶需要購買的NFT從Marketplace購買到TreasureMarketplaceBuyer最后將NFT發送到用戶賬戶。觀察合約43-46行發現對ERC-721標準的NFT轉移并未對其進行數量判斷,若此時的_quantity為0,用戶依然會收到NFT。

跟進TreasureMarketplace的buyItem函數發現,合約從市場回購NFT時只需完成listedItem.quantity>=_quantity的限制條件后便開始轉移NFT到TreasureMarketplaceBuyer合約,若此時的_quantity為0,依然會轉移NFT到TreasureMarketplaceBuyer中。

根據上述分析后發現,當攻擊者調用TreasureMarketplaceBuyer合約的buyItem函數進行購買NFT時,若參數_quantity值為0,由于合約并沒有對NFT轉移數量的判斷,且計算價格totalPrice=_pricePerItem*_quantity結果為0,最后導致攻擊者能夠免費獲取該交易市場中ERC-721標準的NFT。

總結

這次攻擊產生的主要原因是項目方對NFT轉移數量并未做足夠的判斷,且并未考慮到購買數量為0的惡意購買行為。知道創宇區塊鏈安全實驗室在此提醒,任何有關代幣轉移的操作都需要慎重考慮,合約審計、風控措施、應急計劃等都有必要切實落實。

參考鏈接:

knownseclab.com

knownseclab.com/hacked-archive

Tags:NFTREAARKBUYSNFT幣REAPER價格Benchmark Protocolonekeybuy已停止是什么意思

萊特幣最新價格
頂峰課堂:經濟術語「敞口」-ODAILY_SCE

敞口是金融領域的一個重要概念,表示在金融活動中存在金融風險的部分,以及金融活動受金融風險影響的程度。簡單理解就是,從事什么金融活動,對應就有什么敞口.

1900/1/1 0:00:00
SupraOracles與BlockVision達成合作-ODAILY_ORA

SupraOracles很高興與BlockVision合作,BlockVision是第三代區塊鏈的一體化云服務解決方案,增加了高性能索引功能,以支持具有高交易輸出的區塊鏈工作負載.

1900/1/1 0:00:00
一文了解大熱的Cosmos跨鏈生態-ODAILY_MOS

在多鏈時代,跨鏈是區塊鏈行業的一個剛需。DeFi、GameFi等應用層項目對公鏈本身的性能需求點不同:DeFi對可組合性要求較高,GameFi對并發性能要求較高,SocialFi對重存儲要求較高.

1900/1/1 0:00:00
元宇宙三大定律將會成為不可違背的準則-ODAILY_QUO

1942年,著名科幻小說家艾薩克·阿西莫夫曾在他的作品《轉圈圈》一書中,提出了著名的機器人三大定律:第一定律:機器人不得傷害人類個體.

1900/1/1 0:00:00
Bitfinex周報(0328-0403)-ODAILY_ITF

3月大量ETH從Bitfinex轉出根據WhaleAlert數據顯示,24小時內有大量的以太坊從Bitfinex交易所轉出.

1900/1/1 0:00:00
Footprint Analytics:區塊鏈存儲平臺Arweave的介紹-ODAILY_WEAVE

Jan.2022,Sabrina@footprint.networkDataSource:ArweaveDashboardArweave是一個去中心化的云存儲解決方案.

1900/1/1 0:00:00
ads