木星链 木星链
Ctrl+D收藏木星链

BUY:怪事?盗了又归还?TreasureDAO安全事件分析

作者:

时间:1900/1/1 0:00:00

3月3日,成都链安链必应-区块链安全态势感知平台舆情监测显示,基于 Arbitrum 的 TreasureDAO NFT 交易市场被曝发现漏洞,导致100多个NFT被盗,令人意外的是,在事件发生几小时后,攻击者却开始归还被盗NFT(猜不透攻击者的心思)。关于本次事件,成都链安技术团队第一时间进行了分析。

总述

交易发起地址利用TreasureMarketplaceBuyer合约中存在的逻辑缺陷,通过该合约的buyItem函数的_quantity参数能够置零且不影响ERC-721代币交易的漏洞,将totalPrice置零从而无代价获取ERC-721代币。

CoinShares将CoinShares Physical Ethereum ETP管理费用降至0:2月1日消息,CoinShares 即日起将 CoinShares Physical Ethereum ETP 的管理费用从 1.25% 降至 0。此外,在以太坊上海升级之后,CoinShares 将能够为其 CoinShares Physical Ethereum ETP 的投资者提供流动性和质押奖励。

CoinShares 是位于欧洲的数字资产管理公司,为包括企业、金融机构和个人在内的众多客户提供广泛的金融服务,涵盖投资管理、交易、证券和消费产品。该集团总部位于泽西岛,在法国、瑞典、英国和美国设有分支机构。[2023/2/1 11:41:23]

交易发起地址:

zkSync 2.0测试网第二次重置已完成:10月26日,据官方消息,zkSync 2.0 测试网重置已完成,所有文档已完成更新。用户如在重置后遇到交易问题,可重置 Metamask 钱包或联系团队解决。[2022/10/26 16:39:15]

Arbitrum:0x9b1acd4336ebf7656f49224d14a892566fd48e68

被攻击的合约:

Arbitrum:0x812cda2181ed7c45a35a691e0c85e231d218e273

攻击交易:

微策略:目前为止我们还没有出售任何比特币:金色财经消息,微策略公司表示,目前为止我们还没有出售任何比特币。[2022/8/3 2:55:07]

Arbitrum:0x57dc8e6a28efa28ac4a3ef50105b73f45d56615d4a6c142463b6372741db2a2b

在Arbitrum上,交易发起者通过TreasureMarketplaceBuyer合约的buyItem函数传入了数值为0的_quantity参数,从而无偿购买了TokenID为5490的ERC-721代币。(仅以此次交易为例)

?交易详情

从代码上来看,TreasureMarketplaceBuyer合约的buyItem函数在传入_quantity参数后,并没有做代币类型判断,直接将_quantity与_pricePerItem相乘计算出了totalPrice,因此safeTransferFrom函数可以在ERC-20代币支付数额只有0的情况下,调用TreasureMarketplace合约的buyItem函数来进行代币购买。

TreasureMarketplaceBuyer 合约的?buyItem函数代码

但是在调用TreasureMarketplace合约的buyItem函数时,函数只对购买代币类型进行了判断,并没有对代币数量进行非0判断,导致ERC-721类型的代币可以在无视_quantity数值的情况下直接购买,从而实现了漏洞攻击。

TreasureMarketplace的buyItem函数代码

涉及的代币资产:

总结建议

本次安全事件主要原因是ERC-1155代币和ERC-721代币混用导致的逻辑混乱,ERC-721代币并没有数量的概念,但是合约却使用了数量来计算代币购买价格,最后在代币转账时也没有进行分类讨论。

建议开发者在开发多种代币的销售贩卖合约时,需要根据不同代币的特性来进行不同情况的业务逻辑设计。

标签:BUYETPSUREREAWebuyETPP币nsure币发行总量Ethereal直译

比特币价格热门资讯
SWAP:防套利攻击将是DEX发展新趋势 对比三大开创性MEV保护DEX

本文对MEV保护DEX的三个典型例子ArcherSwap,CowSwap?和MistX展开了具体的交易实例分析,作者为llamacorn.

1900/1/1 0:00:00
UNI:Uniswap V3 猜想:Uniskirt、Layer2、NFT、第二次空投

一切迹象表明,Uniswap V3 的脚步声越来越近。3 月 4 日,Uniswap 创始人 Hayden Adams 在推特上向网友提问:“宣布 Uniswap v3 详细信息时,您将首先通过.

1900/1/1 0:00:00
DEF:DeFi黑客攻击背后的深入技术研究:随机数不会说谎

由于以太坊gas费用在2021年牛市期间飙升至历史新高,导致许多去中心化金融(DeFi)协议无法供临时用户使用,一些项目被迫部署在其他链上.

1900/1/1 0:00:00
DAO:反民粹主义的DAO愿景

本文由公号"老雅痞"(laoyapicom)授权转载在这个除夕夜,雅痞哥还在研究DAO,节日什么的都不重要,暴富才是,你说对不?今天咱们就来讨论下DAO中治理结构的一些问题.

1900/1/1 0:00:00
NFT:时尚圈如何打好NFT这张牌?

对于艺术,时尚品牌向来展现出极高的包容度。然而,一件以爱马仕(Hermes)经典铂金手袋为灵感的NFT艺术作品,却让品牌与艺术家闹得不可开交.

1900/1/1 0:00:00
区块链:美国注册超过1200NFT相关的商标 行业巨头掀起元宇宙商标注册潮

导读:2021 年在美国注册了超过 1,200 个与NFT相关的商标,比上一年增加了 420 倍。2022 年 1 月有 450 份申请,比此前六个月增长了 550%.

1900/1/1 0:00:00