2022 年 03 月 03 日,据慢雾区消息,TreasureDAO 的 NFT 交易市场被曝出严重漏洞,TreasureDAO 是一个基于 Arbitrum(L2)上的 NFT 项目。目前项目团队正在修复漏洞并承诺会对受影响的用户提供解决方案。慢雾安全团队第一时间介入分析,并将结果分享如下:
相关信息
合约地址
TreasureMarketplaceBuyer:
0x812cda2181ed7c45a35a691e0c85e231d218e273
Ripple CEO:XRP具有“零通胀动态”:金色财经报道,最近在接受CNBC采访时,Ripple首席执行官Brad Garlinghouse声称,XRP具有“零通胀动态”。他说,Ripple拥有很多,但XRPL的共识算法阻止了更多代币的创建。Garlinghouse称,这与PoW加密货币不同,例如比特币和以太坊等仍在被挖掘。当被问及美国证券交易委员会对Ripple提起的诉讼时,Garlinghouse重申了Ripple的辩护,即XRP并非投资合同,因为代币的持有者无法拥有该公司的股份。此外,Garlinghouse继续坚持Rippe并不控制XRP。[2021/5/27 22:47:52]
TreasureMarketplace:
华为云混合云领域总裁:“零”等待同步区块链等10大类70+云服务:今日,华为云发布政企战略,并宣布华为云Stack系列新品正式上市。华为云混合云领域总裁吕阳明介绍,基于统一的华为云擎天架构,华为云Stack与华为云保持统一的API,可以在本地数据中心为客户提供与华为云一致的云服务使用体验,“零”等待同步AI、大数据、IoT、区块链等10大类70+云服务,共享华为云创新能力。[2020/5/15]
0x2e3b85f85628301a0bce300dee3a6b04195a15ee
漏洞细节分析
声音 | 前Coinbase首席技术官:比特币和山寨币不是“零和游戏”:据ambcrypto报道,前Coinbase首席技术官Balaji Srinivasan表示,比特币和山寨币之间存在分歧,如果将BTC视为数字黄金,那就有山寨币的空间。我真的不想和那些认为这是“零和游戏”的人争辩。有零和游戏,但我不认为BTC和山寨币是“零和游戏”。我们的理念是“BTC和”而不是“BTC或”。在coinbase,无论我是在隐私币还是智能合约等社区,每个人都知道,尊重并持有比特币。[2020/1/19]
1. 用户通过 TreasureMarketplaceBuyer 合约中的 buyItem 函数去购买 NFT,该函数会先计算总共需要购买的价格并把支付所需的代币打入合约中,接着调用 TreasureMarketplace 合约中的 buyItem 从市场购买 NFT 到? TreasureMarketplaceBuyer ?合约,接着在从 TreasureMarketplaceBuyer 合约中把 NFT 转给用户。
BCH社区讨论“零确认”交易:据bitcoin news消息,在过去的几周里,BCH社区和开发者一直在讨论“零确认”或“即时交易”。许多BCH支持者认为,如果这一概念得到广泛接受,付款和交易速度将快得惊人,从而为BCH网络带来显著的竞争优势。[2018/4/3]
2. 在 TreasureMarketplace?合约中:
可以发现若传入的 _quantity 参数为 0,则可以直接通过 require(listedItem.quantity >= _quantity, "not enough quantity"); 检查并进入下面的转移 NFT 流程,而其中没有再次对 ERC-721 标准的 NFT 转移进行数量判断,使得虽然传入的 _quantity 参数虽然为 0,但仍然可以转移 ERC-721 标准的 NFT。而计算购买 NFT 的价格的计算公式为 totalPrice = _pricePerItem * _quantity,因此购买 NFT 的价格被计算为 0,导致了在市场上的所有 ERC-721 标准的 NFT 均可被免费购买。
攻击交易分析
此处仅展示一个攻击交易的细节,其余攻击交易的手法都一致,不再赘述。
攻击交易:
https://arbiscan.io/tx/0x82a5ff772c186fb3f62bf9a8461aeadd8ea0904025c3330a4d247822ff34bc02
攻击者:
0x4642d9d9a434134cb005222ea1422e1820508d7b
攻击细节:
可以从下图中看到,攻击者调用了 TreasureMarketplaceBuyer 合约中的 buyItem 函数,并使传入的 _quantity 参数为 0。
可以看到代币转移均为 0,攻击者并没有付出任何成本就成功购买了 tokenID 为 3557 的 NFT,整个攻击流程与上面的漏洞细节分析中所讲的一致。
总结
本次漏洞的核心在于进行 ERC-721 标准的 NFT 转移前,缺少了对于传入的 _quantity 参数不为 0 的判断,导致了 ERC-721 标准的 NFT 可以直接被转移且计算价格时购买 NFT 所需费用被计算成 0。针对此类漏洞,慢雾安全团队建议在进行 ERC-721 标准的 NFT 转移前,需对传入的数量做好判断,避免再次出现此类问题。
标签:NFTSURTREASUREREALIVENFT价格Dark Land SurvivalBitball Treasure ethereal另一半情侣名字
与Web2.0同行,为何我们需要聚合器?在Web 2.0和Web 3.0中,有一点是共通的,那就是用户对提高便利性,减少搜寻成本的产品和工具的需求.
1900/1/1 0:00:00在大单频现的区块链一级市场,有一个赛道不容忽视,那就是区块链数据服务。这一赛道从2021年初以来就颇受资本青睐,涌现出不少独角兽企业。数据是新时代的石油.
1900/1/1 0:00:001.俄罗斯能通过加密货币规避制裁吗?此前,有分析认为,近年来迅速发展的比特币及其他加密货币,可能为俄罗斯提供一种逃避制裁的手段.
1900/1/1 0:00:00区块链的未来发展如何?2021年,区块链走过了令人难忘的一年。2022年,区块链又会有哪些改变呢?近日,美国权威科技网站Business Insider总结了2022年区块链的十大趋势,展望未来.
1900/1/1 0:00:00我从来没有写过一篇关于“Optimistic Rollups vs. ZK-Rollups”的文章。它们都很棒.
1900/1/1 0:00:00作为科技领域当下非常流行和热门的话题,元宇宙可以概括为互联网的自然演变,在这个持续的数字空间网络中,人们的数字化身将在其中闲逛、工作、谋生并声称拥有他们的数字财产.
1900/1/1 0:00:00