LACE:TreasureDAO攻击事件分析_NFTS币

安全实验室?监测到?Arbitrum?上?TreasureDAO?的NFT交易市场出现多次异常交易,黑客通过漏洞免费获取交易市场中部分NFT。知道创宇区块链安全实验室将对本次事件深入跟踪并进行分析。

事件分析

基础信息

攻击交易哈希：0x57dc8e6a28efa28ac4a3ef50105b73f45d56615d4a6c142463b6372741db2a2b

TreasureMarketplace：0x2E3b85F85628301a0Bce300Dee3A6B04195A15Ee

ZetaChain完成2700万美元股权融资，Jane Street Capital等参投:8月16日消息，全链互操作 Layer 1 网络 ZetaChain 宣布完成 2700 万美元股权融资，本轮融资由 Blockchain.com、Human Capital、VY Capital、Sky9 Capital、Jane Street Capital、VistaLabs、CMT Digital、Foundation Capital、Lingfeng Capital、GSR、Kudasai、Krust 等参投。[2023/8/16 21:27:48]

TreasureMarketplaceBuyer：0x812cdA2181ed7c45a35a691E0C85E231D218E273

Blockstream开发人员提出旨在快速确定矿工是否已经准备好激活Taproot的新提案:由Blockstream开发人员Russell O’Connor构思的新提案Speedy Trial（快速试验）被写入开发人员电子邮件列表，该提案旨在采用更快的方法来确定矿工是否已经准备好激活Taproot升级。所有最大的矿池均已表示计划升级。通过查看GitHub上的评论，到目前为止，参与的开发人员中有100％已回答“ACK”，这表示对该提案的支持。CoinDesk联系了几位尚未发表意见的比特币开发人员，其中大多数表示，他们还没有时间阅读该提案，另一个人说他还没有意见。据悉，Speedy Trial没有给矿工长达一年的时间决定是否支持，而是给矿工三个月的时间。该提案的另一个关键部分是，锁定三个月后，Taproot需要等待六个月的时间才能激活。（coindesk）[2021/3/9 18:26:57]

攻击流程

动态 | WisdomTree或将推出与黄金等一篮子资产挂钩的受监管数字货币:据Financial News消息，总部位于纽约、管理着638亿美元资产的国际投资公司WisdomTree正赶在行业巨头贝莱德(BlackRock)和富达投资(Fidelity Investments)之前，在数字货币领域推出一种受监管的加密货币。该公司计划推出一种所谓的“稳定币”——一种与一篮子资产挂钩的数字货币，如黄金、法定货币或政府债券。WisdomTree希望美国证券交易委员会(sec)批准并监管该产品。然而，目前尚不清楚WisdomTree是否已经开始与金融监管机构进行任何谈判，也未提供有关所谓的即将上市的稳定币的任何其他信息。[2020/1/13]

攻击者调用?TreasureMarketplaceBuyer?合约的?buyItem?函数进行购买NFT的操作，但是我们从InputData中可以看出攻击者传入的?_quantity?参数为0。虽然传入的购买NFT数量为0，但是攻击者依然成功的获得了一枚编号为的NFT，且TokensTranferred中并未进行代币转移。

攻击核心

根据上述分析，问题核心可能出现在TreasureMarketplaceBuyer?合约的buyItem?函数。跟进分析后发现，用户调用该函数后合约首先计算出用户购买此NFT的价格，根据购买数量计算出总的价格并将所需支付的代币转入合约；然后调用?TreasureMarketplace?的?buyItem?将用户需要购买的NFT从Marketplace购买到TreasureMarketplaceBuyer?最后将NFT发送到用户账户。观察合约43-46行发现对ERC-721标准的NFT转移并未对其进行数量判断，若此时的?_quantity?为0，用户依然会收到NFT。

跟进?TreasureMarketplace?的?buyItem?函数发现，合约从市场回购NFT时只需完成listedItem.quantity>=_quantity?的限制条件后便开始转移NFT到TreasureMarketplaceBuyer合约，若此时的?_quantity为0，依然会转移NFT到TreasureMarketplaceBuyer中。

根据上述分析后发现，当攻击者调用?TreasureMarketplaceBuyer?合约的?buyItem?函数进行购买NFT时，若参数_quantity值为0，由于合约并没有对NFT转移数量的判断，且计算价格?totalPrice=_pricePerItem*_quantity?结果为0，最后导致攻击者能够免费获取该交易市场中ERC-721标准的NFT。

总结

这次攻击产生的主要原因是项目方对NFT转移数量并未做足够的判断，且并未考虑到购买数量为0的恶意购买行为。知道创宇区块链安全实验室?在此提醒，任何有关代币转移的操作都需要慎重考虑，合约审计、风控措施、应急计划等都有必要切实落实。

参考链接：

knownseclab.com

knownseclab.com/hacked-archive

标签：NFTBUYLACEKETNFTS币ELON BUYS COKE COLASOLACESKYROCKETING

Gateio热门资讯