ANC:黑客不会“隐入尘烟” 你的NFT合约安全如何保证？

作者：

时间：1900/1/1 0:00:00

点击阅读：2022年上半年 Web 3安全态势深度研报

在我们发布的《2022年上半年Web 3安全态势深度研报》中，我们已经从各个维度展示和分析了区块链安全领域的总体态势。今天，我们将针对NFT合约安全展开分析，看看在NFT合约在审计过程中都会出现哪些常见问题呢？

上半年NFT领域安全事件的总损失有多少？

据成都链安鹰眼区块链安全态势感知平台监控显示，2022年上半年，共监测到NFT领域主要安全事件10起，统计到的损失约为6490万美元，主要攻击方式为合约漏洞利用、私钥泄露、钓鱼等。而上半年Discord钓鱼事件频发，几乎每天都有Discord服务器受到攻击，个人用户因点击钓鱼链接而遭受损失的情况频繁发生。

朝鲜谴责美国关于其通过黑客组织盗取加密货币为国家谋取收入的言论:7月23日消息，朝鲜周六谴责白宫一位高级官员关于平壤网络攻击能力的言论，并表示将继续反对所谓的美国对朝鲜的侵略。一位外交部发言人说，将朝鲜定性为“犯罪集团”揭示了华盛顿对朝鲜敌对政策的真实性质。据报道，美国负责网络和新兴技术的副国家安全顾问Anne Neuberger周三表示，朝鲜是一个“以国家名义”谋取收入的犯罪集团。一种普遍观点认为，朝鲜有数千名训练有素的黑客，盗取加密货币已成为这个受到制裁打击的国家及其武器计划的主要资金来源。（路透社）[2022/7/23 2:33:19]

上半年NFT典型安全事件？

TreasureDAO事件

2022年3月3日，TreasureDAO交易平台遭到黑客攻击，造成100多个NFT 被盗。

扩展阅读：怪事？盗了又归还？TreasureDAO安全事件分析

漏洞原因：逻辑漏洞

该漏洞存在于TreasureMarketplaceBuyer合约中，该合约的buyItem函数在传入_quantity参数后，并没有做代币类型判断，直接将_quantity与_pricePerItem相乘计算出了totalPrice，因此safeTransferFrom函数可以在ERC-20代币支付数额只有0的情况下，调用TreasureMarketplace合约的buyItem函数来进行代币购买。

慢雾初步分析得出黑客攻击Eminence流程:9月29日消息，区块链安全团队慢雾根据初步分析，得出了黑客攻击Eminence的流程：

1. 攻击者购买了 1500w个DAI，换取约1383650487个EMN，并转移1500w个DAI到EMN 合约中。

2. 拿换取的一半EMN到 eAAVE合约中burn 掉（调用buy函数），换取eAAVE中的通证。eAAVE中调用buy函数时会燃烧EMN合约中的对应代币，但是合约中的DAI没有减少。

3. 把剩余的一半EMN到EMN合约中卖掉，换取1000w个DAI，由于上一步燃烧EMN的时候EMN合约中的DAI的金额没有减少，所以相同份额的EMN能从合约中取回更多的 DAI。

4. 把eAAVE合约中换取的通证卖掉，取回约600w个EMN。

5. 继续把600w个EMN卖掉，换回约660w个DAI。

相关合约：

EMN：0x5ade7ae8660293f2ebfcefaba91d141d72d221e8

Bancor合约：0x16f6664c16bede5d70818654defef11769d40983

eAAVE: 0xc08f38f43adb64d16fe9f9efcc2949d9eddec198

交易分析源头点击原文链接。[2020/9/30]

本次安全事件主要原因是ERC-1155代币和ERC-721代币混用导致的逻辑混乱，ERC-721代币并没有数量的概念，但是合约却使用了数量来计算代币购买价格，且最后在代币转账的实现中也未进行逻辑分离。

动态 | Upbit完成安全更新以应对2019年年底的黑客攻击:金色财经报道，在2019年底遭受黑客攻击后，韩国加密货币交易所Upbit已在其平台上完成了对钱包的安全升级，再次恢复了功能。Upbit的代表1月14日证实，为了应对在2019年遭受的针对ETH的黑客攻击，Upbit决定更新其防御措施。[2020/1/16]

APE Coin空投事件

2022年3月17日，黑客通过闪电贷拿到了超过6万的APE Coin空投。

该漏洞存在于AirdropGrapesToken空投合约中，由于其使用 alpha.balanceOf()和beta.balanceOf()判定调用者对BAYC/MAYC NFT的所有权。而这种方式仅能获取到用户对该NFT所有权的瞬时状态，但该瞬时状态可以通过闪电贷借入进行操控。攻击者利用该漏洞，以闪电贷借出BAYC NFT并获取对应的空投。

Revest Finance事件

2022年3月27日，Revest Finance项目遭遇黑客攻击，损失余额12万美元。

动态 | 高级APT攻击频现多家数字货币交易所成为黑客攻击目标:据降维安全实验室（johnwick.io)报道，近日高级黑客团队甚至国家级黑客组织再度活跃，多家数字货币交易所遭到针对性的APT攻击，具体资产损失尚在统计中。据悉，自年初起至今已有数家交易所遭到高级APT攻击造成巨额资产损失，主要原因在于对外服务人员的安全意识缺失。降维安全专家表示针对APT攻击可采取以下防御措施：1、做好内网网段隔离。2、对外服务人员进行内外网物理机隔离。3、使用成熟有效的陷阱类安全防御产品，e.g.面壁人陷阱防御系统。4、可采用有针对性的渗透测试，对交易所网站和客服进行安全检查。[2019/8/30]

扩展阅读：老调重弹，ERC1155的重入攻击又“现身”，Revest Finance被攻击事件简析

漏洞原因：ERC-1155重入

该漏洞存在于Revest合约中，当用户采用depositAdditionalToFNFT()追加FNFT的抵押资产时，合约需要将先把之前的FNFT销毁，之后再铸造新的FNFT。但是在铸造时，由于min()函数中未判断需铸造的FNFT是否已经存在，并且状态变量fnftId自增在_mint()函数后。而_min()中存在ERC-1155中的隐藏外部调用_doSafeTransferAcceptanceCheck()，造成了重入漏洞。

洛杉矶时报网站已被黑客植入挖矿脚本访客已协助挖矿近两周:据报道，洛杉矶时报网站的某网页中被黑客植入了挖掘代码，自2月9日至今，黑客利用访问者的网页浏览器和个人电脑进行了秘密挖矿，除非访问者安装了防病软件或者广告拦截器，来防止这些脚本加载。现在最好的办法是避免访问该网页以及洛杉矶时报网站的其他网页直至问题解决。被植入挖矿脚本的网页地址为：homicide.latimes.com。[2018/2/22]

NBA薅羊毛事件

2022年4月21日，NBA项目方遭遇黑客攻击。

漏洞原因：签名冒用和复用

该漏洞存在于The_Association_Sales合约中，项目当在采用签名校验的方式验证白名单时，主要存在两个安全问题：签名冒用和签名复用。其中签名复用问题是由于项目方并未在合约中存储已经使用过的签名，造成签名可以被攻击者重复多次使用；签名冒用的问题是由于vData memory参数info在传参时未进行msg.sender校验导致签名可冒用。

Akutar事件

2022年4月23日，NFT项目方Akutar的AkuAuction合约由于智能合约本身漏洞，导致11539ETH（价值约3400万美元）被锁死在合约中。

扩展阅读：NFT项目惊现低级漏洞，合约未审计导致3400万美元资产被锁死 ——Akutar事件分析

该合约存在两个逻辑漏洞，第一是退款函数processRefunds使用call函数进行退款操作，并且把退款结果作为require判定条件，如果攻击者在fallback中进行恶意revert会导致整个合约的退款操作无法继续进行。第二个漏洞是造成此次事件的根本原因，即退款函数中存在的两个判断条件，由于没有考虑到一个用户可以投标多个NFT的情况，使得项目方后续的退款操作永远无法执行。

XCarnival事件

2022年6月24日，NFT 借贷协议 XCarnival 遭到攻击，黑客获利 3087 枚以太坊（约 380 万美元）。

扩展阅读：NFT 借贷平台需警惕，XCarnival被攻击事件给我们哪些启示？

该漏洞存在于XNFT合约中，该合约中的pledgeAndBorrow 函数在质押NFT时并未未检查攻击者传入的xToken地址是否为项目方白名单中的地址；并且在借贷时，并未对抵押记录的状态进行检测，导致攻击者反复使用无效的抵押记录进行借贷。