链资讯 链资讯
Ctrl+D收藏链资讯
首页 > 比特币 > 正文

NFT:“零元购” TreasureDAO NFT 交易市场漏洞分析_SUR

作者:

时间:

2022年03月03日,据慢雾区消息,TreasureDAO的NFT交易市场被曝出严重漏洞,TreasureDAO是一个基于Arbitrum上的NFT项目。目前项目团队正在修复漏洞并承诺会对受影响的用户提供解决方案。慢雾安全团队第一时间介入分析,并将结果分享如下:

相关信息

合约地址

TreasureMarketplaceBuyer:

0x812cda2181ed7c45a35a691e0c85e231d218e273

TreasureMarketplace:

CityDAO Parcel 0 “零号地块”空投申领窗口已向Citizen NFT持有者开放:5月18日消息,CityDAO宣布正式开始Parcel 0“零号地块”空投,土地NFT申领窗口已向Citizen NFT持有者开放,截止日期为北京时间7月1日2:00。CityDAO于2021年10月29日购买了怀俄明州40英亩地块,将地块治理权铸造为NFT并由公民NFT持有者分享,持有该NFT的用户可以拥有对地块财库的治理权,但不拥有该土地的所有权。[2022/5/18 3:23:36]

0x2e3b85f85628301a0bce300dee3a6b04195a15ee

火币BETH昨日质押量增速达10% BETH/ETH价格几乎“零价差”:据火币全球站数据,截至12月24日15:30,火币BETH价格为570USDT,BETH/ETH交易对价格为0.9958(1BETH=0.9958ETH)。火币BETH24小时交易量超过2648个BETH,折合约150万USDT。

分析人士认为,ETH与BETH是1:1的单向不可逆兑换,因此理论上BETH价格长期低于ETH约1-20%。而火币BETH/ETH交易对价格为0.9958,仅相差0.5%,说明火币在BETH的交易量、价格等均有优势。[2020/12/24 16:23:23]

漏洞细节分析

掌柜调查署丨兰建忠:火币合约实现“零分摊”关键在于“2+1”投资者保护基金:在今日的掌柜调查署上,火币集团副总裁兰建忠发言指出:火币合约实现全品种“零分摊”关键在于“2+1”的投资者保护基金先行赔付机制。

首先是安全备付金:火币合约和Huobi Global共用安全备付金。该保护基金总额20,000 BTC,专项用于应对火币平台可能出现的极端突发安全事故。

第二是风险准备金:风险准备金是用于应付因强平单未能平出而产生的穿仓损失。每一个合约品种,都有一个风险准备金。

第三是 零分摊保证金:零分摊保证金则是火币合约自2018年12月上线以来,就开启的一笔200万美元的“零分摊”保障资金。[2020/3/10]

1.用户通过TreasureMarketplaceBuyer合约中的buyItem函数去购买NFT,该函数会先计算总共需要购买的价格并把支付所需的代币打入合约中,接着调用TreasureMarketplace合约中的buyItem从市场购买NFT到?TreasureMarketplaceBuyer?合约,接着在从TreasureMarketplaceBuyer合约中把NFT转给用户。

声音 | 前Coinbase首席技术官:比特币和山寨币不是“零和游戏”:据ambcrypto报道,前Coinbase首席技术官Balaji Srinivasan表示,比特币和山寨币之间存在分歧,如果将BTC视为数字黄金,那就有山寨币的空间。我真的不想和那些认为这是“零和游戏”的人争辩。有零和游戏,但我不认为BTC和山寨币是“零和游戏”。我们的理念是“BTC和”而不是“BTC或”。在coinbase,无论我是在隐私币还是智能合约等社区,每个人都知道,尊重并持有比特币。[2020/1/19]

2.在TreasureMarketplace?合约中:

可以发现若传入的_quantity参数为0,则可以直接通过require(listedItem.quantity>=_quantity,"notenoughquantity");检查并进入下面的转移NFT流程,而其中没有再次对ERC-721标准的NFT转移进行数量判断,使得虽然传入的_quantity参数虽然为0,但仍然可以转移ERC-721标准的NFT。而计算购买NFT的价格的计算公式为totalPrice=_pricePerItem*_quantity,因此购买NFT的价格被计算为0,导致了在市场上的所有ERC-721标准的NFT均可被免费购买。

攻击交易分析

此处仅展示一个攻击交易的细节,其余攻击交易的手法都一致,不再赘述。

攻击交易:

https://arbiscan.io/tx/0x82a5ff772c186fb3f62bf9a8461aeadd8ea0904025c3330a4d247822ff34bc02

攻击者:

0x4642d9d9a434134cb005222ea1422e1820508d7b

攻击细节:

可以从下图中看到,攻击者调用了TreasureMarketplaceBuyer合约中的buyItem函数,并使传入的_quantity参数为0。

可以看到代币转移均为0,攻击者并没有付出任何成本就成功购买了tokenID为3557的NFT,整个攻击流程与上面的漏洞细节分析中所讲的一致。

总结

本次漏洞的核心在于进行ERC-721标准的NFT转移前,缺少了对于传入的_quantity参数不为0的判断,导致了ERC-721标准的NFT可以直接被转移且计算价格时购买NFT所需费用被计算成0。针对此类漏洞,慢雾安全团队建议在进行ERC-721标准的NFT转移前,需对传入的数量做好判断,避免再次出现此类问题。

标签:NFTTREASURESURSURENFTALLBI币Idle Treasure Partynsure币发行量Nsure Network

比特币热门资讯
LON:晚间必读5篇 | 解密知名NFT收藏家的交易模式_tron

1.乌克兰希望对俄罗斯加密用户实施打击多家平台反应不一乌克兰政府在周日升级了针对俄罗斯加密货币用户的言论,称现在是“针对普通用户实施破坏”的时候了.

AMC:AMC CEO在最新的财报电话会议上向社区介绍加密货币、NFT项目的最新情况_ITAMCUBE价格

在周二晚些时候的2021年第四季度财报电话会议上,标志性连锁影院AMCEntertainment的首席执行官AdamAron向社区简要介绍了该公司采用加密货币的最新努力.

以太坊:以太坊gas费用降至2021年8月以来的最低水平_gas币一分钟暴涨5600倍

数据显示,以太坊的平均gas价格自年初以来一直在迅速下跌,从1月10日的218Gwei跌至3月9日的40.82Gwei。以太坊区块链上的交易gas费用已降至去年8月以来的最低水平,但仍然不便宜.

COI:美国财长耶伦:拜登关于加密货币的指令将解决非法金融风险_WONC

金色财经报道,美国财政部长JanetL.Yellen就拜登总统关于加密资产的行政命令发表了以下声明。拜登总统的历史性行政命令呼吁对数字资产政策采取一种协调和全面的方法.

TAL:IMF总裁:央行数字货币的3条普遍经验_HollyWoodCoin

演讲人:克里斯塔利娜·格奥尔基耶娃,国际货币基金组织总裁女生们、先生们、朋友们:首先我要感谢大西洋理事会,为我们提供了一个探讨央行数字货币探索的适宜场所.

加密货币:2022年加密行业影响力100强:哪些人物最值得关注_NFTN

近日,知名加密媒体Cointelegraph发布了2022年度加密行业影响力100强,下方为具体名单,文末还对其中知名人物进行了具体介绍.