TreasureDAO 攻擊事件分析_SUR

前言

北京時間2022年03月03日，知道創宇區塊鏈安全實驗室?監測到?Arbitrum?上? TreasureDAO?的 NFT 交易市場 出現多次異常交易,黑客通過漏洞免費獲取交易市場中部分 NFT 。知道創宇區塊鏈安全實驗室將對本次事件深入跟蹤并進行分析。

基礎信息

攻擊交易哈希：0x57dc8e6a28efa28ac4a3ef50105b73f45d56615d4a6c142463b6372741db2a2b

TreasureMarketplace：0x2E3b85F85628301a0Bce300Dee3A6B04195A15Ee

Bitfinex把從Lido Treasury購買的281萬枚LDO轉移到了熱錢包中:金色財經報道，據Lookonchain監測，隨著LDO的價格上漲，Bitfinex把從Lido Treasury購買的281萬枚LDO （666萬美元）轉移到熱錢包中。購買成本為607枚ETH （當時為211萬美元），現在出售可獲利455萬美元。[2023/7/14 10:54:48]

TreasureMarketplaceBuyer：0x812cdA2181ed7c45a35a691E0C85E231D218E273

攻擊者調用?TreasureMarketplaceBuyer?合約的?buyItem?函數進行購買 NFT 的操作，但是我們從 InputData 中可以看出攻擊者傳入的?_quantity 參數為0。雖然傳入的購買 NFT 數量為0，但是攻擊者依然成功的獲得了一枚編號為 [5490] 的 NFT ，且 Tokens Tranferred 中并未進行代幣轉移。

USDC Treasury增發近9900萬枚USDC:金色財經報道，Whale Alert數據顯示，USDC Treasury增發98,999,761枚USDC（99,024,511 USD)。[2022/10/25 16:37:43]

根據上述分析，問題核心可能出現在?TreasureMarketplaceBuyer 合約的buyItem?函數。跟進分析后發現，用戶調用該函數后合約首先計算出用戶購買此NFT的價格，根據購買數量計算出總的價格并將所需支付的代幣轉入合約；然后調用 TreasureMarketplace 的 buyItem 將用戶需要購買的 NFT 從 Marketplace 購買到 TreasureMarketplaceBuyer 最后將 NFT 發送到用戶賬戶。觀察合約 43-46?行發現對 ERC-721 標準的 NFT 轉移并未對其進行數量判斷，若此時的 _quantity?為0，用戶依然會收到 NFT。

Centre首席商務官John Shipman：并非所有穩定幣都滿足監管要求:金色財經現場報道，9月26日，2021區塊鏈服務網絡（BSN）全球合作伙伴大會于杭州開幕，會上，Centre首席商務官John Shipman演講表示，

穩定幣并非在所有國家合法，主要的風險在于這些貨幣的發展缺乏透明性、穩定幣的流動和交易不可控等。USDC強調開源互操作性以及信任和透明的獨特架構，因此Centre的標準穩定幣，可以為潛在的合作伙伴和發行方提供一個框架，以便盡可能與更多的參與者進行互動，確保在交易安全和透明的結構內運作。

穩定幣已經確立了其作為加密經濟的重要組成部分的地位，尤其是在DeFi和一些交易平臺中。但并非所有穩定幣都滿足監管要求。

CBDC更適合民眾需求，例如實時付款，中國是第一個成功部署央行數字貨幣的國家，在國家層面，眾多監管機構正在嘗試對行業的不同領域施加控制。但目前，加密貨幣的監管環境總體上仍不確定。[2021/9/26 17:07:45]

跟進 TreasureMarketplace 的 buyItem 函數發現，合約從市場回購 NFT 時只需完成 listedItem.quantity >= _quantity 的限制條件后便開始轉移 NFT?到TreasureMarketplaceBuyer?合約，若此時的?_quantity?為0，依然會轉移 NFT 到?TreasureMarketplaceBuyer?中。

根據上述分析后發現，當攻擊者調用?TreasureMarketplaceBuyer?合約的buyItem?函數進行購買 NFT 時，若參數?_quantity 值為0，由于合約并沒有對NFT轉移數量的判斷，且計算價格?totalPrice = _pricePerItem * _quantity?結果為0，最后導致攻擊者能夠免費獲取該交易市場中 ERC-721 標準的 NFT。

這次攻擊產生的主要原因是項目方對NFT轉移數量并未做足夠的判斷，且并未考慮到購買數量為0的惡意購買行為。知道創宇區塊鏈安全實驗室?在此提醒，任何有關代幣轉移的操作都需要慎重考慮，合約審計、風控措施、應急計劃等都有必要切實落實。

Tags：NFTREASURBUYINFTEEEthereal詞匯insurace幣最新消息DBUY

TRX