KEE:黑客不会“隐入尘烟” 你的NFT合约安全如何保证？_加密货币

作者：

时间：

点击阅读：2022年上半年 Web 3安全态势深度研报

在我们发布的《2022年上半年Web 3安全态势深度研报》中，我们已经从各个维度展示和分析了区块链安全领域的总体态势。今天，我们将针对NFT合约安全展开分析，看看在NFT合约在审计过程中都会出现哪些常见问题呢？

上半年NFT领域安全事件的总损失有多少？

据成都链安鹰眼区块链安全态势感知平台监控显示，2022年上半年，共监测到NFT领域主要安全事件10起，统计到的损失约为6490万美元，主要攻击方式为合约漏洞利用、私钥泄露、钓鱼等。而上半年Discord钓鱼事件频发，几乎每天都有Discord服务器受到攻击，个人用户因点击钓鱼链接而遭受损失的情况频繁发生。

ChatGPT用户账号被黑客入侵数据在暗网出售:金色财经报道，据埃及《金字塔报》网站报道，网络安全公司IB集团（Group-IB）最近一份报告显示，2022年6月至2023年5月，4588名埃及人的ChatGPT账号遭到黑客入侵，他们的数据在暗网上出售。[2023/6/21 21:52:16]

上半年NFT典型安全事件？

TreasureDAO事件

2022年3月3日，TreasureDAO交易平台遭到黑客攻击，造成100多个NFT 被盗。

扩展阅读：怪事？盗了又归还？TreasureDAO安全事件分析

漏洞原因：逻辑漏洞

该漏洞存在于TreasureMarketplaceBuyer合约中，该合约的buyItem函数在传入_quantity参数后，并没有做代币类型判断，直接将_quantity与_pricePerItem相乘计算出了totalPrice，因此safeTransferFrom函数可以在ERC-20代币支付数额只有0的情况下，调用TreasureMarketplace合约的buyItem函数来进行代币购买。

BitKeep：目前已完成99%的赔付工作，黑客72小时内未归还资金将诉诸法律:10月27日消息，Web3多链钱包BitKeep在官网上发布了一封《致BitKeep Swap黑客的公开信》，公布了其掌握的黑客/模仿攻击套利者的信息，本次黑客攻击事件共有1个首次攻击黑客和5个主要的模仿攻击套利者；黑客/模仿攻击套利者均被关联到关键信息；首次攻击黑客是惯犯，与多起黑客攻击事件有关联；模仿攻击套利者已经被定位到在某电报群。BitKeep呼吁首次攻击黑客与5个主要的模仿攻击套利者退还资产，BitKeep已经制定漏洞赏金及退款奖励（相关额度的5%）。如果黑客/模仿攻击套利者在72小时内不归还资金，BitKeep不排除采取相应的法律手段解决问题。此外，BitKeep表示目前已完成99%的赔付工作。

此前10月18日消息，BitKeep官方披露BitKeep Swap遭黑客攻击，造成约100万美元的损失。[2022/10/27 11:48:01]

本次安全事件主要原因是ERC-1155代币和ERC-721代币混用导致的逻辑混乱，ERC-721代币并没有数量的概念，但是合约却使用了数量来计算代币购买价格，且最后在代币转账的实现中也未进行逻辑分离。

美国政府指控朝鲜黑客从加密货币公司窃取超过1亿美元资金:2月18日消息，美国政府指控朝鲜三名黑客与一系列网络犯罪有关，包括盗窃数百家企业，其中包括几家加密货币行业的企业。在美国司法部周三公布的13亿美元盗窃金额中，有很大一部分似乎与银行账户的非法资金转移有关。

但司法部的声明称，几家未具名的加密公司是黑客攻击的目标，其中包括斯洛文尼亚的一家矿业公司。根据文件，三名黑客总共盗窃了约1.117亿美元。美国司法部表示，190万美元的加密货币已被没收，并将返还给这家总部位于纽约的公司。（The Block）[2021/2/18 17:25:23]

APE Coin空投事件

2022年3月17日，黑客通过闪电贷拿到了超过6万的APE Coin空投。

该漏洞存在于AirdropGrapesToken空投合约中，由于其使用 alpha.balanceOf()和beta.balanceOf()判定调用者对BAYC/MAYC NFT的所有权。而这种方式仅能获取到用户对该NFT所有权的瞬时状态，但该瞬时状态可以通过闪电贷借入进行操控。攻击者利用该漏洞，以闪电贷借出BAYC NFT并获取对应的空投。

Certik复盘Yearn闪电贷攻击：黑客完成5次DAI与USDT从3crv中存取操作后偿还闪电贷:Certik发布文章，复盘Yearn闪电贷攻击。黑客操作的具体操作如下：

1.利用闪电贷筹措攻击所需初始资金。

2.利用 Yearn.Finance 合约中漏洞，反复将 DAI 与 USDT 从 3crv 中存入和取出操作，目的是获得更多的3Crv代币。这些代币在随后的3笔转换代币交易中转换为了USDT与DAI稳定币。

3.完成5次重复的DAI 与 USDT 从 3crv 中存取操作后，偿还闪电贷。[2021/2/5 18:57:51]

Revest Finance事件

2022年3月27日，Revest Finance项目遭遇黑客攻击，损失余额12万美元。

扩展阅读：老调重弹，ERC1155的重入攻击又“现身”，Revest Finance被攻击事件简析

漏洞原因：ERC-1155重入

分析 | 两个可能仍活跃的黑客组织共窃取了10亿美元加密货币:据华尔街日报1月28日报道，区块链分析公司Chainalysis发布的一份报告显示，两个被其称为Alpha和Beta的黑客组织获得了加密货币局中损失的大部分资金，已共窃取了10亿美元的加密货币。Chainalysis首席经济学家Philip Gradwell表示，这两个组织可能仍然活跃。该报告声称Alpha是一个受到严格控制的大型组织，至少部分目标是非金融驱动的。而Beta则是一个规模较小且组织性较差的“严重受制裁的组织，专注于获得资金”。此外，两者的运作方式有所不同。Alpha会很快开始将加密货币转移至其他地址，而Beta则倾向于等待长达18个月，让围绕攻击的消息逐渐消失。该报告指出，Alpha平均在一个月内转换了约75％的资金，而Beta在其等待期后的几天内兑现了50％。然而Chainalysis承认，其分析有可能是错误的，并且该公司无法确定这些组织的身份。[2019/1/29]

该漏洞存在于Revest合约中，当用户采用depositAdditionalToFNFT()追加FNFT的抵押资产时，合约需要将先把之前的FNFT销毁，之后再铸造新的FNFT。但是在铸造时，由于min()函数中未判断需铸造的FNFT是否已经存在，并且状态变量fnftId自增在_mint()函数后。而_min()中存在ERC-1155中的隐藏外部调用_doSafeTransferAcceptanceCheck()，造成了重入漏洞。

NBA薅羊毛事件

2022年4月21日，NBA项目方遭遇黑客攻击。

漏洞原因：签名冒用和复用

该漏洞存在于The_Association_Sales合约中，项目当在采用签名校验的方式验证白名单时，主要存在两个安全问题：签名冒用和签名复用。其中签名复用问题是由于项目方并未在合约中存储已经使用过的签名，造成签名可以被攻击者重复多次使用；签名冒用的问题是由于vData memory参数info在传参时未进行msg.sender校验导致签名可冒用。

Akutar事件

2022年4月23日，NFT项目方Akutar的AkuAuction合约由于智能合约本身漏洞，导致11539ETH（价值约3400万美元）被锁死在合约中。

扩展阅读：NFT项目惊现低级漏洞，合约未审计导致3400万美元资产被锁死 ——Akutar事件分析

该合约存在两个逻辑漏洞，第一是退款函数processRefunds使用call函数进行退款操作，并且把退款结果作为require判定条件，如果攻击者在fallback中进行恶意revert会导致整个合约的退款操作无法继续进行。第二个漏洞是造成此次事件的根本原因，即退款函数中存在的两个判断条件，由于没有考虑到一个用户可以投标多个NFT的情况，使得项目方后续的退款操作永远无法执行。

XCarnival事件

2022年6月24日，NFT 借贷协议 XCarnival 遭到攻击，黑客获利 3087 枚以太坊（约 380 万美元）。

扩展阅读：NFT 借贷平台需警惕，XCarnival被攻击事件给我们哪些启示？

该漏洞存在于XNFT合约中，该合约中的pledgeAndBorrow 函数在质押NFT时并未未检查攻击者传入的xToken地址是否为项目方白名单中的地址；并且在借贷时，并未对抵押记录的状态进行检测，导致攻击者反复使用无效的抵押记录进行借贷。