欧易下载

欧易交易所
欧易交易所APP官网下载

欧易交易所(OKX)是最老牌的比特、莱特、以太交易所,欧易交易平台支持OTC法币交易,支持微信、支付宝和银行卡转账,安全方便快捷,欧易下载官方APP链接。

“零元购” TreasureDAO NFT 交易市场漏洞分析

2022 年 03 月 03 日,据慢雾区消息,TreasureDAO 的 NFT 交易市场被曝出严重漏洞,TreasureDAO 是一个基于 Arbitrum(L2)上的 NFT 项目。目前项目团队正在修复漏洞并承诺会对受影响的用户提供解决方案。慢雾安全团队第一时间介入分析,并将结果分享如下:

相关信息

合约地址

TreasureMarketplaceBuyer:

0x812cda2181ed7c45a35a691e0c85e231d218e273

TreasureMarketplace:

0x2e3b85f85628301a0bce300dee3a6b04195a15ee

报告:预计NFT市场到2028年将达到150亿美元:金色财经报道,根据UnivDatos Markets Insights发布的一份最新报告,预计2022-2028年NFT市场将以约35%的年复合增长率增长,到2028年达到150亿美元。(prnewswire)[2022/9/23 7:15:42]

漏洞细节分析

1. 用户通过 TreasureMarketplaceBuyer 合约中的 buyItem 函数去购买 NFT,该函数会先计算总共需要购买的价格并把支付所需的代币打入合约中,接着调用 TreasureMarketplace 合约中的 buyItem 从市场购买 NFT 到  TreasureMarketplaceBuyer  合约,接着在从 TreasureMarketplaceBuyer 合约中把 NFT 转给用户。

以太坊合并进度达到100%,合并正式完成:金色财经报道,据OKLink多链浏览器“The Merge倒计时”页面显示,以太坊合并正式完成,合并进度达到100%。当前区块高度为15537393。

注:The Merge即“合并”,是以太坊2.0升级过程中的重要步骤之一。以太坊将在推出分片链之前进行主网与信标链权益证明系统的“合并”,这将标志着以太坊工作证明的淘汰以及向权益证明的完全过渡,合并后以太坊的能源消耗减少约99.95%。[2022/9/15 6:58:02]

2. 在 TreasureMarketplace 合约中:

PlanB:相信比特币价格将在未来几年继续增长:1月22日消息,分析师PlanB发推称,自己在2016年以400美元的价格购买第一枚BTC;而在2019年3月发布S2F模型的时候,BTC价格已经达到4000美元。2022年1月BTC跌破40000美元,很多人会为此担心,但PlanB相信BTC价格仍将在未来几年内继续增长。[2022/1/22 9:05:48]

可以发现若传入的 _quantity 参数为 0,则可以直接通过 require(listedItem.quantity >= _quantity, "not enough quantity"); 检查并进入下面的转移 NFT 流程,而其中没有再次对 ERC-721 标准的 NFT 转移进行数量判断,使得虽然传入的 _quantity 参数虽然为 0,但仍然可以转移 ERC-721 标准的 NFT。而计算购买 NFT 的价格的计算公式为 totalPrice = _pricePerItem * _quantity,因此购买 NFT 的价格被计算为 0,导致了在市场上的所有 ERC-721 标准的 NFT 均可被免费购买。

攻击交易分析

此处仅展示一个攻击交易的细节,其余攻击交易的手法都一致,不再赘述。

攻击交易:

https://arbiscan.io/tx/0x82a5ff772c186fb3f62bf9a8461aeadd8ea0904025c3330a4d247822ff34bc02

攻击者:

0x4642d9d9a434134cb005222ea1422e1820508d7b

攻击细节:

可以从下图中看到,攻击者调用了 TreasureMarketplaceBuyer 合约中的 buyItem 函数,并使传入的 _quantity 参数为 0。

可以看到代币转移均为 0,攻击者并没有付出任何成本就成功购买了 tokenID 为 3557 的 NFT,整个攻击流程与上面的漏洞细节分析中所讲的一致。

总结

本次漏洞的核心在于进行 ERC-721 标准的 NFT 转移前,缺少了对于传入的 _quantity 参数不为 0 的判断,导致了 ERC-721 标准的 NFT 可以直接被转移且计算价格时购买 NFT 所需费用被计算成 0。针对此类漏洞,慢雾安全团队建议在进行 ERC-721 标准的 NFT 转移前,需对传入的数量做好判断,避免再次出现此类问题。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

欧易交易所

XLM加密行业在新局势下的机遇和挑战

随着美联储加息和缩表预期导致加密货币市场全面下跌,2022年已经成为加密行业坎坷的一年。近几年来,疫情加速了数字化,并推动了加密货币在各个领域的采用。PayPal等传统企业的加入也是加密货币采用率增加的重要动力,这些企业使西方世界的人民能够交易加密资产,让消费者可以在AT&T、必胜客和AMC剧院等主流公司用加密货币购买商品。

UniswapWeb3.0写作平台:创作者的新经济时代

通过写作在网上赚钱仍然是新鲜的。 在过去,你必须成为科学家,想出一些创造性的方法,让你的听众为你的文字付费。它导致了很多阴暗的东西,而Web 3.0旨在提升写作世界。 对于那些不知道的人来说,Web 3.0 仅仅意味着建立在区块链之上的一个新版本的互联网,它是去中心化的并由用户拥有。 似乎对大众并没有明显的吸引力,但是,这就是你的机会。

[0:0ms0-0:484ms