区块见闻 区块见闻
Ctrl+D收藏区块见闻

BIT:“零元购” TreasureDAO NFT 交易市场漏洞分析_LACE

作者:

时间:

2022年03月03日,据慢雾区消息,TreasureDAO的NFT交易市场被曝出严重漏洞,TreasureDAO是一个基于Arbitrum上的NFT项目。目前项目团队正在修复漏洞并承诺会对受影响的用户提供解决方案。慢雾安全团队第一时间介入分析,并将结果分享如下:

相关信息

合约地址

TreasureMarketplaceBuyer:

0x812cda2181ed7c45a35a691e0c85e231d218e273

TreasureMarketplace:

巴菲特弟子价值投资者Mohnish Pabrai:加密投资最终将是一个“零”:金色财经消息,巴菲特的弟子价值投资者Mohnish Pabrai表示,加密投资最终将是一个“零”。与巴菲特观点相似。[2022/6/20 4:39:25]

0x2e3b85f85628301a0bce300dee3a6b04195a15ee

漏洞细节分析

1.用户通过TreasureMarketplaceBuyer合约中的buyItem函数去购买NFT,该函数会先计算总共需要购买的价格并把支付所需的代币打入合约中,接着调用TreasureMarketplace合约中的buyItem从市场购买NFT到?TreasureMarketplaceBuyer?合约,接着在从TreasureMarketplaceBuyer合约中把NFT转给用户。

微比特矿池将推出“零费率”BTC挖矿:据官方消息,微比特(ViaBTC)矿池于2020年7月1日-10月31日推出为期4个月的“零费率”BTC挖矿,凡≥300p的微比特中国用户,只均可参与。据悉,再结合使用微比特矿池推出的“智能挖矿”产品,能够有效避免币价波动造成的收益风险。[2020/7/1]

2.在TreasureMarketplace?合约中:

掌柜调查署丨兰建忠:火币合约实现“零分摊”关键在于“2+1”投资者保护基金:在今日的掌柜调查署上,火币集团副总裁兰建忠发言指出:火币合约实现全品种“零分摊”关键在于“2+1”的投资者保护基金先行赔付机制。

首先是安全备付金:火币合约和Huobi Global共用安全备付金。该保护基金总额20,000 BTC,专项用于应对火币平台可能出现的极端突发安全事故。

第二是风险准备金:风险准备金是用于应付因强平单未能平出而产生的穿仓损失。每一个合约品种,都有一个风险准备金。

第三是 零分摊保证金:零分摊保证金则是火币合约自2018年12月上线以来,就开启的一笔200万美元的“零分摊”保障资金。[2020/3/10]

声音 | 前Coinbase首席技术官:比特币和山寨币不是“零和游戏”:据ambcrypto报道,前Coinbase首席技术官Balaji Srinivasan表示,比特币和山寨币之间存在分歧,如果将BTC视为数字黄金,那就有山寨币的空间。我真的不想和那些认为这是“零和游戏”的人争辩。有零和游戏,但我不认为BTC和山寨币是“零和游戏”。我们的理念是“BTC和”而不是“BTC或”。在coinbase,无论我是在隐私币还是智能合约等社区,每个人都知道,尊重并持有比特币。[2020/1/19]

可以发现若传入的_quantity参数为0,则可以直接通过require(listedItem.quantity>=_quantity,"notenoughquantity");检查并进入下面的转移NFT流程,而其中没有再次对ERC-721标准的NFT转移进行数量判断,使得虽然传入的_quantity参数虽然为0,但仍然可以转移ERC-721标准的NFT。而计算购买NFT的价格的计算公式为totalPrice=_pricePerItem*_quantity,因此购买NFT的价格被计算为0,导致了在市场上的所有ERC-721标准的NFT均可被免费购买。

攻击交易分析

此处仅展示一个攻击交易的细节,其余攻击交易的手法都一致,不再赘述。

攻击交易:

https://arbiscan.io/tx/0x82a5ff772c186fb3f62bf9a8461aeadd8ea0904025c3330a4d247822ff34bc02

攻击者:

0x4642d9d9a434134cb005222ea1422e1820508d7b

攻击细节:

可以从下图中看到,攻击者调用了TreasureMarketplaceBuyer合约中的buyItem函数,并使传入的_quantity参数为0。

可以看到代币转移均为0,攻击者并没有付出任何成本就成功购买了tokenID为3557的NFT,整个攻击流程与上面的漏洞细节分析中所讲的一致。

总结

本次漏洞的核心在于进行ERC-721标准的NFT转移前,缺少了对于传入的_quantity参数不为0的判断,导致了ERC-721标准的NFT可以直接被转移且计算价格时购买NFT所需费用被计算成0。针对此类漏洞,慢雾安全团队建议在进行ERC-721标准的NFT转移前,需对传入的数量做好判断,避免再次出现此类问题。

标签:BITTREASUREREALACEbitvenus交易所怎么样Bitball TreasureGREATDANEethylenevinylacetate

欧易交易所app官网下载热门资讯
AND:艺术创作者能否永久收取版税?_handle币创始人

本文有公号“老雅痞”laoyapicom授权转发NFTs正在改变我们理解互联网所有权的方式,社区管理的所有权有很多好处,但如果创作者想为他/她的创作获得永久的收益.

以太坊:深蹲后的飞跃:理解Netswap两次减产及2022年路线图背后的意义_DRO

对未来的真正慷慨,是把一切献给现在。——加缪3月3日,netswap团队宣布$NETT流动性挖矿第二次减产,这是根据市场数据和社区建议做出的重大决策,是对$NETT价值的重新定义,是对$NETT.

数字人:数字虚拟人:科技人文的交点 赋能产业的起点_GOO

广义的数字虚拟人指数字化外形的虚拟人物,打破物理界限提供拟人服务与体验是其核心价值,超写实、工具化、强交互是发展趋势.

Bitstamp:BitMEX 创始人:我们应该如何处理自己的投资组合?_bitstamp交易所中文名称

我们正进入这样一个时代,一个诸国秩序将发生变化的时代,一个随时可能点燃战火的时代。在这个时代,军事需求将不断挤压民用需求,全球性通胀在这样的背景下难以停止.

ACK:美国财政部发布关于利用加密货币逃避制裁的指导意见_哪些国家禁止加密货币

金色财经报道,美国财政部周五发布指导意见,说明加密货币不应该被用来规避因俄罗斯入侵乌克兰而对其实施的经济制裁.

区块链:盘点Web3的人才来源_Vicdao Nelum

技术类 技术是Web3的根基,技术人员也是Web3世界最重要的一批人,尤其在当前发展阶段。主要应包括前端、后端、合约、测试、运维、算法、数据分析等相关岗位.