安全实验室?监测到?Arbitrum?上?TreasureDAO?的NFT交易市场出现多次异常交易,黑客通过漏洞免费获取交易市场中部分NFT。知道创宇区块链安全实验室将对本次事件深入跟踪并进行分析。
事件分析
基础信息
攻击交易哈希:0x57dc8e6a28efa28ac4a3ef50105b73f45d56615d4a6c142463b6372741db2a2b
TreasureMarketplace:0x2E3b85F85628301a0Bce300Dee3A6B04195A15Ee
Seaweed Finance:过去1小时平台看跌期权订单激增:据官方消息,因比特币等加密货币出现崩盘式行情,Seaweed Finance 过去1小时平台看跌期权订单激增,Seaweed CTO Coke表示,过去24小时内平台BTC、ETH期权未平仓量激增,是Dapp上线以来最高点,在极端行情下,选择期权工具对冲风险是最安全的投资决策。
Seaweed Finance 是首个基于HECO链的期权衍生品交易平台,TP钱包指定期权交易合作平台。可以让用户在不增加任何风险的前提下,通过革命性的BSM定价模型和AMM流动性池,为期权交易者提供最大化的风险敞口,为流动性提供者提供稳定的收益敞口。[2021/4/18 20:33:08]
TreasureMarketplaceBuyer:0x812cdA2181ed7c45a35a691E0C85E231D218E273
Asproex上线项目TWEE最高涨至42.06美元,单日涨幅19.09%:据Asproex(阿波罗)实时数据显示,Tweebaa推易吧发行的股权通证TWEE快速拉升,最高涨至42.06美元,现价41.84美元,日涨幅达19.09%,创下上线以来的新高,自上线Asproex(阿波罗)以来累计涨幅达710%。
TWEE是Tweebaa推易吧发行的股权通证,Tweebaa推易吧是一个创新并践行商业3.0理念的,赋能普通人创新变现的价值社交平台。
Asproex(阿波罗)作为一家离岸银行控股持牌交易平台,涵盖CTO(Corporate Token Offering)企业通证上市、合约跟单、ETT指数通证、数字矿业、Digital Bank板块并持有5国合法牌照,致力于为全球中小微企业提供数字化上市一站式服务。[2020/11/18 21:12:18]
攻击流程
Asproex(阿波罗)交易所将支持tweebaa推易吧完成TWEE 映射:据官方消息,Asproex(阿波罗)交易所将于10月27日18:00上线tweebaa推易吧项目TWEE&TweeB,为助力Tweebaa推易吧生态发展,将支持tweebaa推易吧完成TWEE 映射。
据悉,考虑到未来的风控需求和可持续发展,TWEE已从以太坊公链转移至波场公链运行。所有 TWEE 持币者需将所持有的TWEE首先完成映射,之后可进行转账、交易或质押活动。未映射的TWEE造成的损失由个人自行承担。 映射完成后,推易吧用户可以将TWEE充值至阿波罗交易所,用户需尽快提供阿波罗充币地址(trc20)址,以方便将币转至阿波罗交易平台。[2020/10/27]
攻击者调用?TreasureMarketplaceBuyer?合约的?buyItem?函数进行购买NFT的操作,但是我们从InputData中可以看出攻击者传入的?_quantity?参数为0。虽然传入的购买NFT数量为0,但是攻击者依然成功的获得了一枚编号为的NFT,且TokensTranferred中并未进行代币转移。
攻击核心
根据上述分析,问题核心可能出现在TreasureMarketplaceBuyer?合约的buyItem?函数。跟进分析后发现,用户调用该函数后合约首先计算出用户购买此NFT的价格,根据购买数量计算出总的价格并将所需支付的代币转入合约;然后调用?TreasureMarketplace?的?buyItem?将用户需要购买的NFT从Marketplace购买到TreasureMarketplaceBuyer?最后将NFT发送到用户账户。观察合约43-46行发现对ERC-721标准的NFT转移并未对其进行数量判断,若此时的?_quantity?为0,用户依然会收到NFT。
跟进?TreasureMarketplace?的?buyItem?函数发现,合约从市场回购NFT时只需完成listedItem.quantity>=_quantity?的限制条件后便开始转移NFT到TreasureMarketplaceBuyer合约,若此时的?_quantity为0,依然会转移NFT到TreasureMarketplaceBuyer中。
根据上述分析后发现,当攻击者调用?TreasureMarketplaceBuyer?合约的?buyItem?函数进行购买NFT时,若参数_quantity值为0,由于合约并没有对NFT转移数量的判断,且计算价格?totalPrice=_pricePerItem*_quantity?结果为0,最后导致攻击者能够免费获取该交易市场中ERC-721标准的NFT。
总结
这次攻击产生的主要原因是项目方对NFT转移数量并未做足够的判断,且并未考虑到购买数量为0的恶意购买行为。知道创宇区块链安全实验室?在此提醒,任何有关代币转移的操作都需要慎重考虑,合约审计、风控措施、应急计划等都有必要切实落实。
参考链接:
knownseclab.com
knownseclab.com/hacked-archive
N-Space?DAO?推特@N_SpaceDAO 原文编辑:王涵宇 在本文写作之初,我困扰于一个棘手的问题而难以下笔:男性身份是否令我面向关于女性的写作天然具有某种立场偏差?这或许是所有试图谈.
親愛的用戶:幣安將於2022年03月04日17:00上線API3/TRY、GLMR/BNB、MBOX/TRY、PAXG/BUSD交易對,邀您體驗!註意:TRY是法定貨幣代碼,並非數字貨幣代碼.
DOT质押挖矿没有收益的可能情况较多,目前主要为以下3种情况,你可以结合自身提名情况进行判断:1)提名的验证人处于「超额认购」状态判断:打开https://polkadot.js.org/app.
招聘专员 - 岗位职责 根据现有编制及业务发展需求,协助确定招聘目标,汇总岗位需求数目和人员需求数目,制定并执行招聘计划;对招聘渠道实施规划开发与维护拓展,确保招聘渠道能满足用人需求;搜集简历.
原文作者:寒鸦 原文编辑:SlothRun本文来自微信公众号TheSeeDAO。货币开辟了cyber空间超限战的战场.
公链竞争进入白热化,新公链们利用各种技术方案,试图在性能上超越以太坊。虎符交易所Hoo研究院的cici发现,市场的差异化竞争中,细分赛道成为公链脱颖而出的「战术」之一,同样是新区块链网络的Flo.