NFT:TreasureDAO攻击事件分析-ODAILY

前言

北京时间2022年03月03日，知道创宇区块链安全实验室监测到Arbitrum上TreasureDAO的NFT交易市场出现多次异常交易,黑客通过漏洞免费获取交易市场中部分NFT。知道创宇区块链安全实验室将对本次事件深入跟踪并进行分析。

事件分析

基础信息

攻击交易哈希：0x57dc8e6a28efa28ac4a3ef50105b73f45d56615d4a6c142463b6372741db2a2b

自托管钱包Giddy已与Bitrefill集成:金色财经报道，自托管钱包 Giddy 已与 Bitrefill 集成，使用户能够以加密货币收益支付日常消费品。[2023/6/2 11:53:35]

TreasureMarketplace：0x2E3b85F85628301a0Bce300Dee3A6B04195A15Ee

TreasureMarketplaceBuyer：0x812cdA2181ed7c45a35a691E0C85E231D218E273

攻击流程

PAX Treasury在以太坊网络增发超过796.7枚BUSD:Whale Alert数据显示，北京时间6月22日18:09，PAX Treasury在以太坊网络增发7967037枚BUSD（价值7967037美元）。[2020/6/22]

攻击者调用TreasureMarketplaceBuyer合约的buyItem函数进行购买NFT的操作，但是我们从InputData中可以看出攻击者传入的_quantity参数为0。虽然传入的购买NFT数量为0，但是攻击者依然成功的获得了一枚编号为的NFT，且TokensTranferred中并未进行代币转移。

500万枚USDT从Tether Treasury钱包转出:据WhaleAlert数据显示，北京时间03月07日23:13, 500万枚USDT从Tether Treasury钱包转入0x0c77开头地址，按当前价格计算，价值约498.6万美元。[2020/3/8]

攻击核心

根据上述分析，问题核心可能出现在TreasureMarketplaceBuyer合约的buyItem函数。跟进分析后发现，用户调用该函数后合约首先计算出用户购买此NFT的价格，根据购买数量计算出总的价格并将所需支付的代币转入合约；然后调用TreasureMarketplace的buyItem将用户需要购买的NFT从Marketplace购买到TreasureMarketplaceBuyer最后将NFT发送到用户账户。观察合约43-46行发现对ERC-721标准的NFT转移并未对其进行数量判断，若此时的_quantity为0，用户依然会收到NFT。

声音 | FXStreet分析师：9000美元将成为比特币主要支撑线:FXStreet分析师John Isige分析指出：近期上涨受到趋势线阻力下降的限制，同时近期下跌受到200日均线的保护。在MACD处于正区域的情况下，买家处于相对控制之中，且MACD还出现看涨交叉。相对强度指数（RSI）水平移动到60日线，并且已经持续一个多星期。接下来，9000美元将成为BTC的主要支撑线，但8800美元也将在需要时提供支持。[2019/11/4]

跟进TreasureMarketplace的buyItem函数发现，合约从市场回购NFT时只需完成listedItem.quantity>=_quantity的限制条件后便开始转移NFT到TreasureMarketplaceBuyer合约，若此时的_quantity为0，依然会转移NFT到TreasureMarketplaceBuyer中。

根据上述分析后发现，当攻击者调用TreasureMarketplaceBuyer合约的buyItem函数进行购买NFT时，若参数_quantity值为0，由于合约并没有对NFT转移数量的判断，且计算价格totalPrice=_pricePerItem*_quantity结果为0，最后导致攻击者能够免费获取该交易市场中ERC-721标准的NFT。

总结

这次攻击产生的主要原因是项目方对NFT转移数量并未做足够的判断，且并未考虑到购买数量为0的恶意购买行为。知道创宇区块链安全实验室在此提醒，任何有关代币转移的操作都需要慎重考虑，合约审计、风控措施、应急计划等都有必要切实落实。

参考链接：

knownseclab.com

knownseclab.com/hacked-archive

标签：NFTSURREABUYNFTY币Surviving SoldiersAmerican DreamBUY币

中币热门资讯