SURE:“零元购” TreasureDAO NFT 交易市场漏洞分析_apenft币价格

2022年03月03日,据慢雾区消息,TreasureDAO的NFT交易市场被曝出严重漏洞,TreasureDAO是一个基于Arbitrum上的NFT项目。目前项目团队正在修复漏洞并承诺会对受影响的用户提供解决方案。慢雾安全团队第一时间介入分析,并将结果分享如下:

相关信息

合约地址

TreasureMarketplaceBuyer:

0x812cda2181ed7c45a35a691e0c85e231d218e273

TreasureMarketplace:

CTFC专员提议设立“零售倡导办公室”,以保护散户加密投资者:9月29日消息,商品期货交易专员(CFTC)Caroline Pham提议设立一个“零售倡导办公室”,旨在扩大CFTC对投资者的保护职责,以保护散户加密投资者。Pham以美国证券交易委员会(SEC)的投资者权益保护办公室为蓝本,表示这是促进客户保护的“行之有效的方法”。

据悉,CFTC近期因其对Ooki DAO案件的“执法监管”而受到抨击,社区将其与美国证券交易委员会处理正在进行的Ripple案件中的执法策略进行比较。[2022/9/29 22:39:20]

0x2e3b85f85628301a0bce300dee3a6b04195a15ee

巴菲特弟子价值投资者Mohnish Pabrai:加密投资最终将是一个“零”:金色财经消息,巴菲特的弟子价值投资者Mohnish Pabrai表示,加密投资最终将是一个“零”。与巴菲特观点相似。[2022/6/20 4:39:25]

漏洞细节分析

1.用户通过TreasureMarketplaceBuyer合约中的buyItem函数去购买NFT,该函数会先计算总共需要购买的价格并把支付所需的代币打入合约中,接着调用TreasureMarketplace合约中的buyItem从市场购买NFT到?TreasureMarketplaceBuyer?合约,接着在从TreasureMarketplaceBuyer合约中把NFT转给用户。

CityDAO Parcel 0 “零号地块”空投申领窗口已向Citizen NFT持有者开放:5月18日消息,CityDAO宣布正式开始Parcel 0“零号地块”空投,土地NFT申领窗口已向Citizen NFT持有者开放,截止日期为北京时间7月1日2:00。CityDAO于2021年10月29日购买了怀俄明州40英亩地块,将地块治理权铸造为NFT并由公民NFT持有者分享,持有该NFT的用户可以拥有对地块财库的治理权,但不拥有该土地的所有权。[2022/5/18 3:23:36]

比特币协会:我们对Bitcoin SV网络的非法攻击表示“零容忍”:官方消息,比特币协会近日发布声明表示:我们对Bitcoin SV网络的非法攻击表示“零容忍”。Bitcoin SV基础架构团队长期以来一直对网络进行定期监控,近期协会发现BSV网络上出现了非法攻击。目前他们已经收集并记录了自此次非法攻击以来的全部相关数据,将提供给相关部门处理。[2021/7/9 0:39:26]

2.在TreasureMarketplace?合约中:

可以发现若传入的_quantity参数为0,则可以直接通过require(listedItem.quantity>=_quantity,"notenoughquantity");检查并进入下面的转移NFT流程,而其中没有再次对ERC-721标准的NFT转移进行数量判断,使得虽然传入的_quantity参数虽然为0,但仍然可以转移ERC-721标准的NFT。而计算购买NFT的价格的计算公式为totalPrice=_pricePerItem*_quantity,因此购买NFT的价格被计算为0,导致了在市场上的所有ERC-721标准的NFT均可被免费购买。

攻击交易分析

此处仅展示一个攻击交易的细节,其余攻击交易的手法都一致,不再赘述。

攻击交易:

https://arbiscan.io/tx/0x82a5ff772c186fb3f62bf9a8461aeadd8ea0904025c3330a4d247822ff34bc02

攻击者:

0x4642d9d9a434134cb005222ea1422e1820508d7b

攻击细节:

可以从下图中看到,攻击者调用了TreasureMarketplaceBuyer合约中的buyItem函数,并使传入的_quantity参数为0。

可以看到代币转移均为0,攻击者并没有付出任何成本就成功购买了tokenID为3557的NFT,整个攻击流程与上面的漏洞细节分析中所讲的一致。

总结

本次漏洞的核心在于进行ERC-721标准的NFT转移前,缺少了对于传入的_quantity参数不为0的判断,导致了ERC-721标准的NFT可以直接被转移且计算价格时购买NFT所需费用被计算成0。针对此类漏洞,慢雾安全团队建议在进行ERC-721标准的NFT转移前,需对传入的数量做好判断,避免再次出现此类问题。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

大币网

[0:15ms0-14:519ms