前言
北京时间2022年03月03日,知道创宇区块链安全实验室监测到Arbitrum上TreasureDAO的NFT交易市场出现多次异常交易,黑客通过漏洞免费获取交易市场中部分NFT。知道创宇区块链安全实验室将对本次事件深入跟踪并进行分析。
事件分析
基础信息
攻击交易哈希:0x57dc8e6a28efa28ac4a3ef50105b73f45d56615d4a6c142463b6372741db2a2b
Web3基础设施公司Fortress与谷歌云合作推出NFT数据库解决方案:9月28日消息,Web3基础设施公司Fortress Blockchain Technologies宣布推出Fortress Vault,这是一种基于谷歌云开放、安全、可扩展和可持续的云基础设施的新型NFT数据库解决方案。Fortress Vault通过私人存储区块链支持的可访问性、隐私性、可移植性和来源的内容,帮助跨行业纵向市场的公司保护其代币化知识产权(IP)和资产。(prnewswire)[2022/9/28 5:58:30]
TreasureMarketplace:0x2E3b85F85628301a0Bce300Dee3A6B04195A15Ee
Blockstream推出可运行多个比特币节点且无需访问互联网或硬件的卫星基站:据官方消息,比特币0技术研发机构 Blockstream出Blockstream卫星基站TBlockstream Satellite Base Stationj,该卫星基站具有多合一天线,使用户可以运行多个比特币节点,而无需访问互联网或任何其他硬件,另外,还具有可访问性、门槛低、弹性高以及匿名等特点。Blockstream表示,该基站将取代 Blockstream卫星基本套件和平板天线(flat-panel antennas),成为其首选接收器。Blockstream卫星基站目前已上线,售价500美元。[2021/4/29 21:09:52]
TreasureMarketplaceBuyer:0x812cdA2181ed7c45a35a691E0C85E231D218E273
声音 | Blockstream闪电网络开发者:Libra的引入可能会使人们避免使用信用卡付款:据AMBcrypto 1月4日消息,Blockstream闪电网络开发者Lisa Neigut表示,数字资产的匿名性有助于加密的可持续性。Neigut认为,人们应该能够在没有第三方(如银行)参与的情况下进行货币兑换和贸易,因为这给了相关方一种独立感。当被问及Libra及其对比特币的影响时,Neigut说,她认为Libra会间接地提高比特币和其他加密资产的普遍接受程度,因为它会让人们站在使用的立场上。她补充说,Facebook的数字资产的引入可能会使避免使用信用卡支付的想法正常化,这将让人们更好地了解数字货币是如何运作的。[2020/1/5]
攻击流程
Bittrex发布对Alaris持有者的说明:目前Bittrex不支持Alaris [ALA]空投给eBoost [EBST]持有者。因ALA开发团队没有申请上市,在2018年5月15日的快照之前完成我们严格的Token审查过程时间已经不足。[2018/5/10]
攻击者调用TreasureMarketplaceBuyer合约的buyItem函数进行购买NFT的操作,但是我们从InputData中可以看出攻击者传入的_quantity参数为0。虽然传入的购买NFT数量为0,但是攻击者依然成功的获得了一枚编号为的NFT,且TokensTranferred中并未进行代币转移。
攻击核心
根据上述分析,问题核心可能出现在TreasureMarketplaceBuyer合约的buyItem函数。跟进分析后发现,用户调用该函数后合约首先计算出用户购买此NFT的价格,根据购买数量计算出总的价格并将所需支付的代币转入合约;然后调用TreasureMarketplace的buyItem将用户需要购买的NFT从Marketplace购买到TreasureMarketplaceBuyer最后将NFT发送到用户账户。观察合约43-46行发现对ERC-721标准的NFT转移并未对其进行数量判断,若此时的_quantity为0,用户依然会收到NFT。
跟进TreasureMarketplace的buyItem函数发现,合约从市场回购NFT时只需完成listedItem.quantity>=_quantity的限制条件后便开始转移NFT到TreasureMarketplaceBuyer合约,若此时的_quantity为0,依然会转移NFT到TreasureMarketplaceBuyer中。
根据上述分析后发现,当攻击者调用TreasureMarketplaceBuyer合约的buyItem函数进行购买NFT时,若参数_quantity值为0,由于合约并没有对NFT转移数量的判断,且计算价格totalPrice=_pricePerItem*_quantity结果为0,最后导致攻击者能够免费获取该交易市场中ERC-721标准的NFT。
总结
这次攻击产生的主要原因是项目方对NFT转移数量并未做足够的判断,且并未考虑到购买数量为0的恶意购买行为。知道创宇区块链安全实验室在此提醒,任何有关代币转移的操作都需要慎重考虑,合约审计、风控措施、应急计划等都有必要切实落实。
参考链接:
knownseclab.com
knownseclab.com/hacked-archive
标签:REANFTBUYACE$TREAMBAYC Vault (NFTX)Buy The Fucking DipSPACESHIB
2022年3月27日,以太坊上的stakingDeFi项目RevestFinance遭到黑客攻击,损失约200万美元.
1900/1/1 0:00:00以太坊作为区块链领域里最活跃的开发平台,其拥堵和高昂的手续费的问题,让应用开发者和用户都苦不堪言。“以太坊苦Gas费和拥堵久矣”,一句话道出了无数人的辛酸.
1900/1/1 0:00:00“上周,每个无聊猿系列的NFT持有者获得10094个代币,根据Binance最高单价记录,无聊猿NFT持有者最高获得价值280000美金的空投奖励.
1900/1/1 0:00:003月19日,由ByzantineDAO(亚洲社区)主办,AMMGLOBALMEDIALTD(亚洲心动娱乐)、MetaLife、BitkubCapitalCo.Ltd及CryptoPennyHun.
1900/1/1 0:00:00DEX市场规模正在以惊人的速度增长,今年1月其总成交量达1286亿美元,对比去年同期增长1.4倍;而在2020年1月这一数字仅为6亿美元,历史以跳跃的形式向前推进.
1900/1/1 0:00:00跌!跌!跌!俄乌战争,好像飞机大炮轰炸的是我们的各种金融资产账户。NFT全球交易额更是跌到了冰点,据数据显示2022年1月NFT月度交易额突破44亿美金,日均交易额达1.43亿美金,活跃买家数量.
1900/1/1 0:00:00