3月3日,成都链安链必应-区块链安全态势感知平台舆情监测显示,基于 Arbitrum 的 TreasureDAO NFT 交易市场被曝发现漏洞,导致100多个NFT被盗,令人意外的是,在事件发生几小时后,攻击者却开始归还被盗NFT(猜不透攻击者的心思)。关于本次事件,成都链安技术团队第一时间进行了分析。
总述
交易发起地址利用TreasureMarketplaceBuyer合约中存在的逻辑缺陷,通过该合约的buyItem函数的_quantity参数能够置零且不影响ERC-721代币交易的漏洞,将totalPrice置零从而无代价获取ERC-721代币。
Binance.US宣布上线CUDOS:金色财经报道,据官方公告,Binance.US宣布上线CUDOS,用户现在可以在CUDOS/USDT高级交易对上交易CUDOS,存款和取款也已开放。[2023/8/16 18:03:54]
交易发起地址:
Arbitrum:0x9b1acd4336ebf7656f49224d14a892566fd48e68
被攻击的合约:
Arbitrum:0x812cda2181ed7c45a35a691e0c85e231d218e273
Binance.US将向美国用户提供以太坊质押服务:9月9日消息,Binance.US将向美国用户提供以太坊质押服务,最小质押量为0.001 ETH,收益率为6%。Binance.US于6月开始向美国用户提供质押服务,目前支持Cardano、波卡、Polygon等。[2022/9/7 13:14:38]
攻击交易:
Arbitrum:0x57dc8e6a28efa28ac4a3ef50105b73f45d56615d4a6c142463b6372741db2a2b
在Arbitrum上,交易发起者通过TreasureMarketplaceBuyer合约的buyItem函数传入了数值为0的_quantity参数,从而无偿购买了TokenID为5490的ERC-721代币。(仅以此次交易为例)
Gelato Network提议添加G-UNI DAI / USDC作为MakerDAO抵押品类型:Gelato Network开发团队发起新提案,提议添加G-UNI DAI / USDC作为MakerDAO的抵押品类型。[2021/6/30 0:17:34]
?交易详情
从代码上来看,TreasureMarketplaceBuyer合约的buyItem函数在传入_quantity参数后,并没有做代币类型判断,直接将_quantity与_pricePerItem相乘计算出了totalPrice,因此safeTransferFrom函数可以在ERC-20代币支付数额只有0的情况下,调用TreasureMarketplace合约的buyItem函数来进行代币购买。
TreasureMarketplaceBuyer 合约的?buyItem函数代码
但是在调用TreasureMarketplace合约的buyItem函数时,函数只对购买代币类型进行了判断,并没有对代币数量进行非0判断,导致ERC-721类型的代币可以在无视_quantity数值的情况下直接购买,从而实现了漏洞攻击。
TreasureMarketplace的buyItem函数代码
涉及的代币资产:
总结建议
本次安全事件主要原因是ERC-1155代币和ERC-721代币混用导致的逻辑混乱,ERC-721代币并没有数量的概念,但是合约却使用了数量来计算代币购买价格,最后在代币转账时也没有进行分类讨论。
建议开发者在开发多种代币的销售贩卖合约时,需要根据不同代币的特性来进行不同情况的业务逻辑设计。
本文来自微信公众号老雅痞(id:laoyapi)。Royal是一个音乐NFT市场,粉丝可以在其中获得他们最喜欢的歌曲的所有权。 DJ Justin Blau又名 3LAU,在一个音乐节上表演.
作者 Andy Weissman 是 USV 基金的创始人。USV 基金是当初胖协议作者所在的风险投资公司,早期投资了 Twitter、Coinbase、Meetup 等知名机构.
如果你急切地等待NFT到达Instagram,那么这一刻已经到来。您可以在源、快拍和消息中共享 NFT.
导读:2021 年在美国注册了超过 1,200 个与NFT相关的商标,比上一年增加了 420 倍。2022 年 1 月有 450 份申请,比此前六个月增长了 550%.
什么是Web3?为什么要迭代到Web3?它与区块链、元宇宙有什么关系?今天的互联网是Web2时代,Web3可视作第三代互联网,其实质在于用户掌握自己的数据、拥有平台和应用程序的所有权.
本文由公号"老雅痞"(laoyapicom)授权转载目前为止,虽然NFTs已经占据大部分了围绕加密货币的时尚对话.
区块见闻