NFT:黑客不会“隐入尘烟” 你的NFT合约安全如何保证？

作者：

时间：1900/1/1 0:00:00

点击阅读：2022年上半年Web3安全态势深度研报

在我们发布的《2022年上半年Web3安全态势深度研报》中，我们已经从各个维度展示和分析了区块链安全领域的总体态势。今天，我们将针对NFT合约安全展开分析，看看在NFT合约在审计过程中都会出现哪些常见问题呢？

上半年NFT领域安全事件的总损失有多少？

据成都链安鹰眼区块链安全态势感知平台监控显示，2022年上半年，共监测到NFT领域主要安全事件10起，统计到的损失约为6490万美元，主要攻击方式为合约漏洞利用、私钥泄露、钓鱼等。而上半年Discord钓鱼事件频发，几乎每天都有Discord服务器受到攻击，个人用户因点击钓鱼链接而遭受损失的情况频繁发生。

Tezos和Protocol Labs成为2022万向区块链秋季黑客松赞助商:据官方消息，Tezos和Protocol Labs确认成为2022万向区块链秋季黑客松赞助商。

本次由万向区块链实验室主办的2022万向区块链秋季黑客马拉松以\"一起链未来\"为主题，聚焦低碳环保、Web3.0及数字化转型三大领域。[2022/8/29 12:55:42]

上半年NFT典型安全事件？

TreasureDAO事件

2022年3月3日，TreasureDAO交易平台遭到黑客攻击，造成100多个NFT被盗。

扩展阅读：怪事？盗了又归还？TreasureDAO安全事件分析

Balancer收到白帽黑客披露的Synthetix生态代币等相关漏洞报告，目前用户资金安全:5月14日消息，Balancer Labs发推表示，今日某白帽黑客通过Web3漏洞赏金平台Immunefi披露Balancer相关漏洞，Balancer官方收到一个潜在可利用场景的通知，没有用户资金处于危险之中。

其中漏洞场景涉及double entry-point ERC20代币，包括但不限于Synthetix生态代币（SNX 和 sBTC 等）以及Balancer闪电贷。Synthetix团队正考虑在下周升级合约，以成功移除double entry-point，并允许代币返回金库，而无需 LP 的任何干预。此中等严重性错误报告将导致资金因从 V2 Vault 转出而被暂时冻结，没有看到这种漏洞导致实际盗窃的途径。[2022/5/14 3:16:03]

漏洞原因：逻辑漏洞

该漏洞存在于TreasureMarketplaceBuyer合约中，该合约的buyItem函数在传入_quantity参数后，并没有做代币类型判断，直接将_quantity与_pricePerItem相乘计算出了totalPrice，因此safeTransferFrom函数可以在ERC-20代币支付数额只有0的情况下，调用TreasureMarketplace合约的buyItem函数来进行代币购买。

BSC链上AutoShark Finance遭遇闪电贷攻击，黑客获利约58万美元:10月2日消息，据PeckShield“派盾”官方推特消息，DeFI协议AutoShark Finance遭遇闪电贷攻击，其交换挖掘功能在一系列交易中被利用，由于矿池的流动性相对较低，黑客可以使用闪电贷占据矿池的大部分份额(以弥补交换损失/费用)，同时仍然享受可观的“交换费用奖励”(从每次巨额交换中增加)。黑客重复上述步骤七次，获利318万FINS，之后立即将FINS交换为1,388BNB（约合581,000美元）。

此前报道，今年5月，BSC链上DeFi协议AutoShark Finance遭到闪电贷攻致使其币价闪崩，跌至0.01美元，跌幅达到99%以上。[2021/10/2 17:20:51]

本次安全事件主要原因是ERC-1155代币和ERC-721代币混用导致的逻辑混乱，ERC-721代币并没有数量的概念，但是合约却使用了数量来计算代币购买价格，且最后在代币转账的实现中也未进行逻辑分离。

APECoin空投事件

动态 | 被标记为“Cryptopia黑客”的钱包地址时隔一个月时间转出逾3万枚ETH:今年1月，加密货币交易所Cryptopia遭遇黑客攻击，今日被标记为“Cryptopia黑客”的地址出现大额ETH转移，这一地址标被etherscan标记为“Cryptopia: Hack 2”，它将30,789 ETH转移到一个未知的钱包地址。Cryptopia: Hack 2钱包已经进行了27次交易，上一次交易发生在32天前。不过今日这一钱包又发生了另一笔交易，将1枚ETH转至另一未知钱包地址。分析认为，这笔资金也许是补充损失的来源，或者是黑客试图通过多个地址来隐藏他们的踪迹。[2019/3/29]

2022年3月17日，黑客通过闪电贷拿到了超过6万的APECoin空投。

漏洞原因：逻辑漏洞

该漏洞存在于AirdropGrapesToken空投合约中，由于其使用alpha.balanceOf()和beta.balanceOf()判定调用者对BAYC/MAYCNFT的所有权。而这种方式仅能获取到用户对该NFT所有权的瞬时状态，但该瞬时状态可以通过闪电贷借入进行操控。攻击者利用该漏洞，以闪电贷借出BAYCNFT并获取对应的空投。

动态 | EOS 黑客马拉松正在旧金山举行挑战题目已出:据 IMEOS 报道，EOS 黑客马拉松正在旧金山举行，本次旧金山站的挑战题目是：构建一个EOSIO应用程序，通过实施一个能够在利益相关者之间调整利益和/或为用户带来更多价值的商业模式来培养基本的竞争优势。[2018/11/11]

RevestFinance事件

2022年3月27日，RevestFinance项目遭遇黑客攻击，损失余额12万美元。

扩展阅读：老调重弹，ERC1155的重入攻击又“现身”，RevestFinance被攻击事件简析

漏洞原因：ERC-1155重入

该漏洞存在于Revest合约中，当用户采用depositAdditionalToFNFT()追加FNFT的抵押资产时，合约需要将先把之前的FNFT销毁，之后再铸造新的FNFT。但是在铸造时，由于min()函数中未判断需铸造的FNFT是否已经存在，并且状态变量fnftId自增在_mint()函数后。而_min()中存在ERC-1155中的隐藏外部调用_doSafeTransferAcceptanceCheck()，造成了重入漏洞。

NBA薅羊毛事件

2022年4月21日，NBA项目方遭遇黑客攻击。

漏洞原因：签名冒用和复用

该漏洞存在于The_Association_Sales合约中，项目当在采用签名校验的方式验证白名单时，主要存在两个安全问题：签名冒用和签名复用。其中签名复用问题是由于项目方并未在合约中存储已经使用过的签名，造成签名可以被攻击者重复多次使用；签名冒用的问题是由于vDatamemory参数info在传参时未进行msg.sender校验导致签名可冒用。

Akutar事件

2022年4月23日，NFT项目方Akutar的AkuAuction合约由于智能合约本身漏洞，导致11539ETH被锁死在合约中。

扩展阅读：NFT项目惊现低级漏洞，合约未审计导致3400万美元资产被锁死——Akutar事件分析

漏洞原因：逻辑漏洞

该合约存在两个逻辑漏洞，第一是退款函数processRefunds使用call函数进行退款操作，并且把退款结果作为require判定条件，如果攻击者在fallback中进行恶意revert会导致整个合约的退款操作无法继续进行。第二个漏洞是造成此次事件的根本原因，即退款函数中存在的两个判断条件，由于没有考虑到一个用户可以投标多个NFT的情况，使得项目方后续的退款操作永远无法执行。

XCarnival事件

2022年6月24日，NFT借贷协议XCarnival遭到攻击，黑客获利3087枚以太坊。

扩展阅读：NFT借贷平台需警惕，XCarnival被攻击事件给我们哪些启示？

漏洞原因：逻辑漏洞

该漏洞存在于XNFT合约中，该合约中的pledgeAndBorrow函数在质押NFT时并未未检查攻击者传入的xToken地址是否为项目方白名单中的地址；并且在借贷时，并未对抵押记录的状态进行检测，导致攻击者反复使用无效的抵押记录进行借贷。