“零元购” TreasureDAO NFT 交易市场漏洞分析

2022 年 03 月 03 日,据慢雾区消息,TreasureDAO 的 NFT 交易市场被曝出严重漏洞,TreasureDAO 是一个基于 Arbitrum(L2)上的 NFT 项目。目前项目团队正在修复漏洞并承诺会对受影响的用户提供解决方案。慢雾安全团队第一时间介入分析,并将结果分享如下:

相关信息

合约地址

TreasureMarketplaceBuyer:

0x812cda2181ed7c45a35a691e0c85e231d218e273

TreasureMarketplace:

0x2e3b85f85628301a0bce300dee3a6b04195a15ee

漏洞细节分析

1. 用户通过 TreasureMarketplaceBuyer 合约中的 buyItem 函数去购买 NFT,该函数会先计算总共需要购买的价格并把支付所需的代币打入合约中,接着调用 TreasureMarketplace 合约中的 buyItem 从市场购买 NFT 到? TreasureMarketplaceBuyer ?合约,接着在从 TreasureMarketplaceBuyer 合约中把 NFT 转给用户。

速汇金任命Brian Johnson为首席财务官、Anna Greenwald为首席运营官:金色财经报道,P2P支付发展领导者速汇金国际公司(纳斯达克股票代码:MGI)今天宣布,目前担任公司财务主管兼全球财务主管的Brian Johnson已被任命为首席财务官,自2022年9月1日起生效。他将接替已被任命为速汇金执行副主席的Larry Angelilli,并于同日生效。在此职位上,Angelilli将帮助确保CFO角色的有序过渡,并协助处理对外关系和其他战略事务。速汇金还宣布,现任首席准备官Anna Greenwald已被任命为首席运营官,立即生效。除了监督全球上市、产品、客户服务、代理网络监督和参与以及全球监管考试准备等现有职责外,Greenwald还将承担全球IT组织的责任。(prnewswire)[2022/8/4 12:02:48]

2. 在 TreasureMarketplace?合约中:

可以发现若传入的 _quantity 参数为 0,则可以直接通过 require(listedItem.quantity >= _quantity, "not enough quantity"); 检查并进入下面的转移 NFT 流程,而其中没有再次对 ERC-721 标准的 NFT 转移进行数量判断,使得虽然传入的 _quantity 参数虽然为 0,但仍然可以转移 ERC-721 标准的 NFT。而计算购买 NFT 的价格的计算公式为 totalPrice = _pricePerItem * _quantity,因此购买 NFT 的价格被计算为 0,导致了在市场上的所有 ERC-721 标准的 NFT 均可被免费购买。

攻击交易分析

此处仅展示一个攻击交易的细节,其余攻击交易的手法都一致,不再赘述。

攻击交易:

https://arbiscan.io/tx/0x82a5ff772c186fb3f62bf9a8461aeadd8ea0904025c3330a4d247822ff34bc02

攻击者:

0x4642d9d9a434134cb005222ea1422e1820508d7b

攻击细节:

可以从下图中看到,攻击者调用了 TreasureMarketplaceBuyer 合约中的 buyItem 函数,并使传入的 _quantity 参数为 0。

可以看到代币转移均为 0,攻击者并没有付出任何成本就成功购买了 tokenID 为 3557 的 NFT,整个攻击流程与上面的漏洞细节分析中所讲的一致。

总结

本次漏洞的核心在于进行 ERC-721 标准的 NFT 转移前,缺少了对于传入的 _quantity 参数不为 0 的判断,导致了 ERC-721 标准的 NFT 可以直接被转移且计算价格时购买 NFT 所需费用被计算成 0。针对此类漏洞,慢雾安全团队建议在进行 ERC-721 标准的 NFT 转移前,需对传入的数量做好判断,避免再次出现此类问题。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

区块博客

以太坊交易毕马威最新元宇宙报告《初探元宇宙》

元宇宙发展所带动的经济和商业模式变革,将为相关行业带来新的市场增长空间。毕马威(KPMG)为四大国际会计师事务所之一,主要提供审计、税务、管理顾问及法律服务。 毕马威3月2日晚最新发布的《初探元宇宙》报告称,虽然目前元宇宙技术仍处于早期,但一旦落地,将对诸多行业带来深远影响。

FTX金色观察 | 值得关注的Web3社交项目

web2时代,作为内容生产者的用户无法分享其带给平台的价值,一直被人们诟病。而web3时代将改变这一点。 即便社交媒体去中心化,这一市场的规模无疑还会是巨大的,因此很多Web3社交项目瞄准这一领域。金色财经盘点了值得关注的Web3社交项目,如果有遗漏请记得DM我们。

ETH元宇宙该洗牌了

轰轰烈烈的元宇宙大潮终究还是没有逃脱洗牌的命运,随着Meta股价的下跌以及诸多泛元宇宙概念的失色,元宇宙将无可幸免地进入到一场深度洗牌期。 在目前这样一个背景之下,我们谈论元宇宙的洗牌似乎早了些,尽管如此,这种现象却正在发生着。 我们不妨可以大胆想象在未来的某一个时间点,我们还将会看到更多有关元宇宙洗牌的事件的出现。

DOTWeb 3公司如何出圈? 不妨试试Web2的增长框架

这是一篇系列文章,本文将探讨Web3的创始人和建设者如何使用一些Web2的增长框架来扩展出更成功的产品。 Web3的增长模式 为Web3创建一个持久的增长战略 建立你的Web3增长团队 2021年是属于加密货币和区块链公司的一年。

[0:0ms0-7:290ms