安全实验室?监测到?Arbitrum?上?TreasureDAO?的NFT交易市场出现多次异常交易,黑客通过漏洞免费获取交易市场中部分NFT。知道创宇区块链安全实验室将对本次事件深入跟踪并进行分析。
事件分析
基础信息
攻击交易哈希:0x57dc8e6a28efa28ac4a3ef50105b73f45d56615d4a6c142463b6372741db2a2b
TreasureMarketplace:0x2E3b85F85628301a0Bce300Dee3A6B04195A15Ee
USDC Treasury在以太坊链上增发1000万枚USDC:Whale Alert数据显示,北京时间8月19日13:50,USDC Treasury在以太坊网络上增发1000万枚USDC。哈希值为:0x54fab89955c8ca256f120dece1a2d3d8c2a005aa46a0f5a9495aeb01531c1e1d。[2020/8/19]
TreasureMarketplaceBuyer:0x812cdA2181ed7c45a35a691E0C85E231D218E273
2500万枚USDT从Tether Treasury钱包转至火币:Whale Alert数据显示,北京时间06月16日06:43,2500万枚USDT从Tether Treasury钱包转至火币交易所,按当前价格计算,价值约2507.79万美元,交易哈希为:a493fc88d13367fd50ade60bfdcc87a6363ec059e9c490a5e87cd3246176953e。[2020/6/16]
攻击流程
攻击者调用?TreasureMarketplaceBuyer?合约的?buyItem?函数进行购买NFT的操作,但是我们从InputData中可以看出攻击者传入的?_quantity?参数为0。虽然传入的购买NFT数量为0,但是攻击者依然成功的获得了一枚编号为的NFT,且TokensTranferred中并未进行代币转移。
动态 | 今日Bittrex交易所提币策略再度引起链上交易额激增:北京链安链上监测系统发现,北京时间12月5日凌晨0时到1时,链上出现连续的数万枚BTC发起的交易,以至于有分析认为这反映了链上交易的活跃,今天下午两点开始,再度出现同样模式的转账,让链上交易额激增。事实上,这些交易源于交易所Bittrex最新的提币策略,链上活跃度本质上并没有大的提升。
北京链安链上数据分析师SXWK介绍,Bittrex以数万枚BTC作为交易输入,通常分出几十到数百单位的BTC,接着这些BTC会择机进一步转账到相应地址,完成交易所的集中提币操作。剩余的巨额BTC将进入一个新的地址,短时间这样反复,即形成了我们看到的链上交易额激增现象。[2019/12/6]
攻击核心
根据上述分析,问题核心可能出现在TreasureMarketplaceBuyer?合约的buyItem?函数。跟进分析后发现,用户调用该函数后合约首先计算出用户购买此NFT的价格,根据购买数量计算出总的价格并将所需支付的代币转入合约;然后调用?TreasureMarketplace?的?buyItem?将用户需要购买的NFT从Marketplace购买到TreasureMarketplaceBuyer?最后将NFT发送到用户账户。观察合约43-46行发现对ERC-721标准的NFT转移并未对其进行数量判断,若此时的?_quantity?为0,用户依然会收到NFT。
跟进?TreasureMarketplace?的?buyItem?函数发现,合约从市场回购NFT时只需完成listedItem.quantity>=_quantity?的限制条件后便开始转移NFT到TreasureMarketplaceBuyer合约,若此时的?_quantity为0,依然会转移NFT到TreasureMarketplaceBuyer中。
根据上述分析后发现,当攻击者调用?TreasureMarketplaceBuyer?合约的?buyItem?函数进行购买NFT时,若参数_quantity值为0,由于合约并没有对NFT转移数量的判断,且计算价格?totalPrice=_pricePerItem*_quantity?结果为0,最后导致攻击者能够免费获取该交易市场中ERC-721标准的NFT。
总结
这次攻击产生的主要原因是项目方对NFT转移数量并未做足够的判断,且并未考虑到购买数量为0的恶意购买行为。知道创宇区块链安全实验室?在此提醒,任何有关代币转移的操作都需要慎重考虑,合约审计、风控措施、应急计划等都有必要切实落实。
参考链接:
knownseclab.com
knownseclab.com/hacked-archive
作为带有强烈个人色彩的精神活动,绘画创作通常有着自己的“艺术个性”,可反映现实世界的变幻万千,且满足人们不同的审美需求.
1900/1/1 0:00:00尊敬的XT.COM用戶:因UST-BEP20錢包升級維護,XT.COM現已暫停UST-BEP20提現業務。給您帶來的不便,請您諒解!感謝您對XT.COM的支持與信任.
1900/1/1 0:00:00“Gate.io熱門槓桿代幣活動—交易&持倉SAND3L/3S,5000美元福利獎池等你瓜分”活動已圓滿結束,感謝大家的參與!我們已爲每一位獲獎用戶發放獎勵.
1900/1/1 0:00:00亲爱的BitMart用户:BitMart将于2022年3月10日上线代币OJAMU(OJA)。届时将开通OJA/USDT交易对.
1900/1/1 0:00:00本文来自Decentralise,原文作者:Joel,由Odaily星球日报译者Katie辜编译.
1900/1/1 0:00:00据Cointelegraph消息,3月2日,美国加密货币政策推动者区块链协会的政策主管JakeChervinsky发推表示,“俄罗斯不能也不会利用加密货币来逃避制裁”.
1900/1/1 0:00:00
火星链