“零元购” TreasureDAO NFT 交易市场漏洞分析

2022 年 03 月 03 日,据慢雾区消息,TreasureDAO 的 NFT 交易市场被曝出严重漏洞,TreasureDAO 是一个基于 Arbitrum(L2)上的 NFT 项目。目前项目团队正在修复漏洞并承诺会对受影响的用户提供解决方案。慢雾安全团队第一时间介入分析,并将结果分享如下:

相关信息

合约地址

TreasureMarketplaceBuyer:

0x812cda2181ed7c45a35a691e0c85e231d218e273

TreasureMarketplace:

0x2e3b85f85628301a0bce300dee3a6b04195a15ee

漏洞细节分析

1. 用户通过 TreasureMarketplaceBuyer 合约中的 buyItem 函数去购买 NFT,该函数会先计算总共需要购买的价格并把支付所需的代币打入合约中,接着调用 TreasureMarketplace 合约中的 buyItem 从市场购买 NFT 到? TreasureMarketplaceBuyer ?合约,接着在从 TreasureMarketplaceBuyer 合约中把 NFT 转给用户。

PayPal每日比特币交易量已增至约1.13亿美元:自11月以来,PayPal的每日比特币交易量已增长5倍,从2000万美元增加到目前约1.13亿美元。(Trustnodes)[2021/1/7 16:35:59]

2. 在 TreasureMarketplace?合约中:

可以发现若传入的 _quantity 参数为 0,则可以直接通过 require(listedItem.quantity >= _quantity, "not enough quantity"); 检查并进入下面的转移 NFT 流程,而其中没有再次对 ERC-721 标准的 NFT 转移进行数量判断,使得虽然传入的 _quantity 参数虽然为 0,但仍然可以转移 ERC-721 标准的 NFT。而计算购买 NFT 的价格的计算公式为 totalPrice = _pricePerItem * _quantity,因此购买 NFT 的价格被计算为 0,导致了在市场上的所有 ERC-721 标准的 NFT 均可被免费购买。

ETC跌破6.1美元关口 日内涨幅为1.8%:火币全球站数据显示,ETC短线下跌,跌破6.1美元关口,现报6.1美元,日内涨幅达到1.8%,行情波动较大,请做好风险控制。[2020/11/23 21:44:14]

攻击交易分析

此处仅展示一个攻击交易的细节,其余攻击交易的手法都一致,不再赘述。

攻击交易:

https://arbiscan.io/tx/0x82a5ff772c186fb3f62bf9a8461aeadd8ea0904025c3330a4d247822ff34bc02

攻击者:

0x4642d9d9a434134cb005222ea1422e1820508d7b

攻击细节:

可以从下图中看到,攻击者调用了 TreasureMarketplaceBuyer 合约中的 buyItem 函数,并使传入的 _quantity 参数为 0。

可以看到代币转移均为 0,攻击者并没有付出任何成本就成功购买了 tokenID 为 3557 的 NFT,整个攻击流程与上面的漏洞细节分析中所讲的一致。

总结

本次漏洞的核心在于进行 ERC-721 标准的 NFT 转移前,缺少了对于传入的 _quantity 参数不为 0 的判断,导致了 ERC-721 标准的 NFT 可以直接被转移且计算价格时购买 NFT 所需费用被计算成 0。针对此类漏洞,慢雾安全团队建议在进行 ERC-721 标准的 NFT 转移前,需对传入的数量做好判断,避免再次出现此类问题。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金智博客

TUSDFilecoin 加快升级步伐

Filecoin网络在3月1日刚刚升级到 Network Version #15,目前的重头戏是FVM(Filecoiin虚拟机),这个部分要分好几步进行,第一步,也就是Network Version #16计划于2022年5月3日进行。Filecoin网络的改进处于快速发胀之中,升级的步伐可能加快。

币安app下载金色观察|AC退圈 Fantom遭殃

又退圈了。 3月6日晚间,Fantom高级解决方案架构师Anton Nell在推特发文表示,Andre Cronje与Anton Nell两人决定不再继续为DeFi和Crypto领域做贡献,同时两人相关开发的25个协议将于4月3日停止运营,其中值得关注的项目有:Yearn Finance、Keep3r Network、Multichain、Chainl。

以太坊价格Web1、Web2、Web3到底有什么区别?

Web 3.0 一词最初是由 Gavin Wood 博士在一篇描述去中心化互联网将带来的突破的博客文章中创造的。鉴于政府和科技巨头不断超越赋予他们的隐私和信任界限,开发者试图复制基于云的集中式模型以减少隐私风险和更强大的抵御 DDoS 网络攻击的能力。 Web3 是一组为去中心化应用程序制造商提供构建块的协议。

ADA金色趋势丨BTC将有望再次试探关键压制线?

上周周线收倒锤子阳线,根据长腿必踩原则,后面有再次向上试探的可能,周线上方主要压制依旧是一顶65000美金下降趋势线,自前期触底33000美金启动反弹以来到目前虽然多次插针站上该趋势线,不过周线均未有效突破,包括上周最高拉升至45400美金,不过收线还是跌回至该线下方,所以后面反弹继续关注该线压制,本周压制位41000美金附近,周线一旦有效突破。

[0:31ms0-6:478ms