SPE:怪事?盗了又归还?TreasureDAO安全事件分析_SUR

3月3日,成都链安链必应-区块链安全态势感知平台舆情监测显示,基于 Arbitrum 的 TreasureDAO NFT 交易市场被曝发现漏洞,导致100多个NFT被盗,令人意外的是,在事件发生几小时后,攻击者却开始归还被盗NFT(猜不透攻击者的心思)。关于本次事件,成都链安技术团队第一时间进行了分析。

总述

交易发起地址利用TreasureMarketplaceBuyer合约中存在的逻辑缺陷,通过该合约的buyItem函数的_quantity参数能够置零且不影响ERC-721代币交易的漏洞,将totalPrice置零从而无代价获取ERC-721代币。

数字资产支付服务公司Crypto Spend正寻求完成500万澳元A轮融资:金色财经报道,澳大利亚数字资产支付服务初创公司Crypto Spend未来两个月正在寻求完成估值为4500万澳元(约3125万美元)的500万澳元(约350万美元)A轮融资。Crypto Spend联合创始人Richard Voice表示,此轮融资目标是将公司估值提高约4倍,并计划今年在新西兰推出。

Crypto Spend在2021年底推出澳大利亚当地首个加密Visa卡,允许用户使用加密货币。自去年第二季度以来,公司收入增长六倍,目前客户数量约为17,000个。(彭博社)[2023/2/7 11:52:05]

交易发起地址:

Lightspeed旗下四支基金完成70亿美元融资,并推出加密基金Lightspeed Faction:7月12日,Lightspeed旗下四支基金已完成总计70亿美元融资,其中包括三个美国基金和一个印度基金,分别是:第14支早期基金(规模不到20亿美元)、增长基金(规模23亿美元)、国际投资基金(24亿美元)、以及Lightspeed India Partners(规模5亿美元)。

此外,Lightspeed还宣布推出一家专注于早期阶段的加密基金Lightspeed Faction,该基金拒绝透露融资信息,但据一位消息人士透露,该基金已完成 3.25亿美元首次募资,不过募资活动并未结束,预计最终该加密基金的融资总额将达到4亿美元。(techcrunch)[2022/7/12 2:08:24]

Arbitrum:0x9b1acd4336ebf7656f49224d14a892566fd48e68

动态 | 区块链初创公司CasperLabs在A轮融资中筹集了1450万美元:据Coindesk消息,开源区块链平台初创公司CasperLabs在A轮融资中筹集了1450万美元。本轮融资由金融家Terren Piezer通过他的私人控股公司Acuitas Group Holdings牵头。CasperLabs周二在一份声明中表示,新资金将用于加快产品开发,并吸引更多工程师加入。该公司于2月启动,由以太坊基金会研究员Vlad Zamfir担任首席共识协议架构师,旨在建立一个基于PoS版本的新区块链。[2019/9/10]

被攻击的合约:

Arbitrum:0x812cda2181ed7c45a35a691e0c85e231d218e273

攻击交易:

Arbitrum:0x57dc8e6a28efa28ac4a3ef50105b73f45d56615d4a6c142463b6372741db2a2b

在Arbitrum上,交易发起者通过TreasureMarketplaceBuyer合约的buyItem函数传入了数值为0的_quantity参数,从而无偿购买了TokenID为5490的ERC-721代币。(仅以此次交易为例)

?交易详情

从代码上来看,TreasureMarketplaceBuyer合约的buyItem函数在传入_quantity参数后,并没有做代币类型判断,直接将_quantity与_pricePerItem相乘计算出了totalPrice,因此safeTransferFrom函数可以在ERC-20代币支付数额只有0的情况下,调用TreasureMarketplace合约的buyItem函数来进行代币购买。

TreasureMarketplaceBuyer 合约的?buyItem函数代码

但是在调用TreasureMarketplace合约的buyItem函数时,函数只对购买代币类型进行了判断,并没有对代币数量进行非0判断,导致ERC-721类型的代币可以在无视_quantity数值的情况下直接购买,从而实现了漏洞攻击。

TreasureMarketplace的buyItem函数代码

涉及的代币资产:

总结建议

本次安全事件主要原因是ERC-1155代币和ERC-721代币混用导致的逻辑混乱,ERC-721代币并没有数量的概念,但是合约却使用了数量来计算代币购买价格,最后在代币转账时也没有进行分类讨论。

建议开发者在开发多种代币的销售贩卖合约时,需要根据不同代币的特性来进行不同情况的业务逻辑设计。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

大币网

PEPEBSC:肖飒:写给NFT平台老板的一封信_RON

敬启者: 在最近的交往中,我们遗憾地发现很多新晋NFT老板漠视法律,源于缺乏法律常识。抱有侥幸心理,时时刻刻想着“赚快钱”。针对这一棘手情况,我们不得不进行扫盲式普法.

[0:15ms0-6:760ms