NFT:TreasureDAO 攻击事件分析

前言

北京时间2022年03月03日，知道创宇区块链安全实验室?监测到?Arbitrum?上? TreasureDAO?的 NFT 交易市场 出现多次异常交易,黑客通过漏洞免费获取交易市场中部分 NFT 。知道创宇区块链安全实验室将对本次事件深入跟踪并进行分析。

基础信息

攻击交易哈希：0x57dc8e6a28efa28ac4a3ef50105b73f45d56615d4a6c142463b6372741db2a2b

TreasureMarketplace：0x2E3b85F85628301a0Bce300Dee3A6B04195A15Ee

2500.00BTC从Bittrex交易所转账到Bittrex交易所:据Chain.info监测，08月08日 08点56分2500.00BTC从Bittrex交易所转账到Bittrex交易所地址(385cR5DM96n1HvBDMzLHPYcw89fZAXULJP), 交易哈希为aed2e663e72c205564b4f52357e6e68dc652c62e82eac4a99a620f7af131f680。[2020/8/8]

TreasureMarketplaceBuyer：0x812cdA2181ed7c45a35a691E0C85E231D218E273

声音 | Streambed Media CEO：修复国际货币体系是区块链和加密技术的巨大机遇:视频内容货币化平台Streambed Media联合创始人兼首席执行官Michael J. Casey认为，传统的金融体系已经“破裂”，而“帮助修复（国际货币体系），对加密货币和区块链技术背后的加密专家来说是一个巨大的机遇”。然而，针对此前英国央行行长提出创建全球性数字货币以取代美元，Casey认为，一种普遍接受的加密货币的结构会有所不同，它不会涉及“购买比特币”，人们应该更多地关注数字货币的互操作性，而不是从零开始开发一种全球货币。他补充道：“我们需要一个去中心化的交易系统，通过这个系统，不同国家的企业可以使用智能合约创建自动托管协议，并保护自己免受汇率波动的影响…为了发展一个不依赖美元的更完善的金融体系，建议世界各国央行共同努力逐步引入数字货币。无论如何，数字货币、稳定币和去中心化化交易所背后的颠覆性技术将会得到发展。这是一颗定时炸弹。”（EWN）[2019/9/2]

攻击者调用?TreasureMarketplaceBuyer?合约的?buyItem?函数进行购买 NFT 的操作，但是我们从 InputData 中可以看出攻击者传入的?_quantity 参数为0。虽然传入的购买 NFT 数量为0，但是攻击者依然成功的获得了一枚编号为 [5490] 的 NFT ，且 Tokens Tranferred 中并未进行代币转移。

动态 | Trezor.io通过数字货币支付提供商Globee接受BTC、XMR等付款:据Trezor官方推特，硬件钱包制造商Trezor.io通过数字货币支付提供商Globee现在接受BTC、XMR等付款。[2019/6/3]

根据上述分析，问题核心可能出现在?TreasureMarketplaceBuyer 合约的buyItem?函数。跟进分析后发现，用户调用该函数后合约首先计算出用户购买此NFT的价格，根据购买数量计算出总的价格并将所需支付的代币转入合约；然后调用 TreasureMarketplace 的 buyItem 将用户需要购买的 NFT 从 Marketplace 购买到 TreasureMarketplaceBuyer 最后将 NFT 发送到用户账户。观察合约 43-46?行发现对 ERC-721 标准的 NFT 转移并未对其进行数量判断，若此时的 _quantity?为0，用户依然会收到 NFT。

跟进 TreasureMarketplace 的 buyItem 函数发现，合约从市场回购 NFT 时只需完成 listedItem.quantity >= _quantity 的限制条件后便开始转移 NFT?到TreasureMarketplaceBuyer?合约，若此时的?_quantity?为0，依然会转移 NFT 到?TreasureMarketplaceBuyer?中。

根据上述分析后发现，当攻击者调用?TreasureMarketplaceBuyer?合约的buyItem?函数进行购买 NFT 时，若参数?_quantity 值为0，由于合约并没有对NFT转移数量的判断，且计算价格?totalPrice = _pricePerItem * _quantity?结果为0，最后导致攻击者能够免费获取该交易市场中 ERC-721 标准的 NFT。

这次攻击产生的主要原因是项目方对NFT转移数量并未做足够的判断，且并未考虑到购买数量为0的恶意购买行为。知道创宇区块链安全实验室?在此提醒，任何有关代币转移的操作都需要慎重考虑，合约审计、风控措施、应急计划等都有必要切实落实。

标签：NFTREABUYMARHurricane NFTcream币有前景没ELON BUYS COKE COLAMarshall Rogan Inu

狗狗币热门资讯