2022年03月03日,据慢雾区消息,TreasureDAO的NFT交易市场被曝出严重漏洞,TreasureDAO是一个基于Arbitrum上的NFT项目。目前项目团队正在修复漏洞并承诺会对受影响的用户提供解决方案。慢雾安全团队第一时间介入分析,并将结果分享如下:
相关信息
合约地址
TreasureMarketplaceBuyer:
0x812cda2181ed7c45a35a691e0c85e231d218e273
美国SEC主席:正与加密货币交易所合作,像监管证券交易所一样监管它们:金色财经报道,Watcher.Guru在社交媒体上陈,美国证券交易委员会主席Gary Gensler表示,该机构正在与加密货币交易所合作,像监管证券交易所一样监管它们。[2022/7/29 2:44:44]
TreasureMarketplace:
0x2e3b85f85628301a0bce300dee3a6b04195a15ee
漏洞细节分析
1.用户通过TreasureMarketplaceBuyer合约中的buyItem函数去购买NFT,该函数会先计算总共需要购买的价格并把支付所需的Token打入合约中,接着调用TreasureMarketplace合约中的buyItem从市场购买NFT到?TreasureMarketplaceBuyer?合约,接着在从TreasureMarketplaceBuyer合约中把NFT转给用户。
美国SEC将对VanEck比特币ETF的决定日期推迟至11月14日:金色财经报道,美国证券交易委员会 (SEC) 最后一次延长了对VanEck比特币ETF申请的考虑期限。SEC周三发布了延期通知,称打算再花60天时间来审查拟议的规则变更。人们将在2021年11月14日得到答复,因为通知将这一天命名为“SEC批准或不批准拟议规则变更的日期”。[2021/9/9 23:13:30]
2.在TreasureMarketplace?合约中:??
可以发现若传入的_quantity参数为0,则可以直接通过require(listedItem.quantity>=_quantity,"notenoughquantity");检查并进入下面的转移NFT流程,而其中没有再次对ERC-721标准的NFT转移进行数量判断,使得虽然传入的_quantity参数虽然为0,但仍然可以转移ERC-721标准的NFT。而计算购买NFT的价格的计算公式为totalPrice=_pricePerItem*_quantity,因此购买NFT的价格被计算为0,导致了在市场上的所有ERC-721标准的NFT均可被免费购买。??
动态 | 美国SEC计划通过承包商运营一个比特币和以太坊节点以监控风险:据Trustnodes 7月30日消息,美国SEC计划通过承包商运营一个比特币节点和一个以太坊节点。对于为什么需要运行自己的节点,SEC没有给出任何具体的理由,只是说它会支持其监控风险、改进遵从性,并告知委员会关于数字资产的政策。同时SEC特别指出应该从托管节点获取所有区块链数据,而不是将这些数据作为辅助源提供(例如,通过区块链浏览器)。因此,SEC可能会寻找一家分析公司,来外包SEC的区块链监控和合规调查。此外,SEC还可能寻求运营BCH,XLM,ZEC,EOS,NEO和XRP Ledger等区块链节点。[2019/7/31]
攻击交易分析
此处仅展示一个攻击交易的细节,其余攻击交易的手法都一致,不再赘述。
攻击交易:
https://arbiscan.io/tx/0x82a5ff772c186fb3f62bf9a8461aeadd8ea0904025c3330a4d247822ff34bc02
攻击者:
0x4642d9d9a434134cb005222ea1422e1820508d7b
攻击细节:
可以从下图中看到,攻击者调用了TreasureMarketplaceBuyer合约中的buyItem函数,并使传入的_quantity参数为0。??
可以看到Token转移均为0,攻击者并没有付出任何成本就成功购买了tokenID为3557的NFT,整个攻击流程与上面的漏洞细节分析中所讲的一致。
总结
本次漏洞的核心在于进行ERC-721标准的NFT转移前,缺少了对于传入的_quantity参数不为0的判断,导致了ERC-721标准的NFT可以直接被转移且计算价格时购买NFT所需费用被计算成0。针对此类漏洞,慢雾安全团队建议在进行ERC-721标准的NFT转移前,需对传入的数量做好判断,避免再次出现此类问题。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。