安全实验室?监测到?Arbitrum?上?TreasureDAO?的NFT交易市场出现多次异常交易,黑客通过漏洞免费获取交易市场中部分NFT。知道创宇区块链安全实验室将对本次事件深入跟踪并进行分析。
事件分析
基础信息
攻击交易哈希:0x57dc8e6a28efa28ac4a3ef50105b73f45d56615d4a6c142463b6372741db2a2b
TreasureMarketplace:0x2E3b85F85628301a0Bce300Dee3A6B04195A15Ee
人工智能分析平台Defy Trends将扩展至Avalanche:3月16日消息,人工智能分析平台Defy Trends将扩展至Avalanche区块链网络并推出代币DEFY。向平台提交研究的用户将收到 $DEFY代币。这些代币可用于会员折扣、治理、质押,以及获得对活动、合作伙伴关系和 NFT 投递的特殊访问权限。此外,Avalanche 基金会已授予 Defy Trends 一笔赠款,支持其为 Ava Labs 及社区提供社交情感分析服务。此外Defy Trends将创建 Avalanche 特定的学习材料,旨在将更多用户纳入 Avalanche 生态系统。Defy Trends 现在正在注册 beta 用户。该项目将于 2022 年第二季度末全面启动。
据了解,Defy Trends是一个使用超过100万个数据源的人工智能分析平台,其利用链上数据和广泛的链下数据来源,包括抓取Twitter、Telegram、Discord、Reddit 和 TikTok 等社交媒体渠道来衡量情绪,从而帮助交易者和投资者做出更清晰的数据支持的加密货币和 NFT 投资决策。[2022/3/17 14:01:08]
TreasureMarketplaceBuyer:0x812cdA2181ed7c45a35a691E0C85E231D218E273
Blockstream与麦格理集团试点可再生能源驱动的比特币挖矿设施:金色财经报道,总部位于澳大利亚的金融服务巨头麦格理集团和比特币技术公司Blockstream已联手试点一个由可再生能源驱动的比特币挖矿设施。试点设施的地点将设在美国。Blockstream表示,如果成功,随着绿色电力基础设施的进一步发展,还计划扩展到新站点。两家公司表示,该设施将探索用于开采加密货币的碳中和替代方案。[2021/9/9 23:10:45]
攻击流程
攻击者调用?TreasureMarketplaceBuyer?合约的?buyItem?函数进行购买NFT的操作,但是我们从InputData中可以看出攻击者传入的?_quantity?参数为0。虽然传入的购买NFT数量为0,但是攻击者依然成功的获得了一枚编号为的NFT,且TokensTranferred中并未进行代币转移。
动态 | 3.7亿TRX从Bittrex交易所转往Upbit交易所:据CoinHolmes数据显示,今日18点49分,TA5vCXk4f1SrCMfz361UxUNABRGP1g2F1r代表的Bittrex交易所地址频繁转移TRX至TDU1uJNxDND9zhzYjnn7ZunHj18jw7oAca代表的Upbit交易所地址中,四笔交易共计转移3.7亿个TRX。早前6月份曾发生一次,Bittrex和Upbit两个交易所之间逾3.4亿TRX的超大额转账。[2019/10/21]
攻击核心
根据上述分析,问题核心可能出现在TreasureMarketplaceBuyer?合约的buyItem?函数。跟进分析后发现,用户调用该函数后合约首先计算出用户购买此NFT的价格,根据购买数量计算出总的价格并将所需支付的代币转入合约;然后调用?TreasureMarketplace?的?buyItem?将用户需要购买的NFT从Marketplace购买到TreasureMarketplaceBuyer?最后将NFT发送到用户账户。观察合约43-46行发现对ERC-721标准的NFT转移并未对其进行数量判断,若此时的?_quantity?为0,用户依然会收到NFT。
跟进?TreasureMarketplace?的?buyItem?函数发现,合约从市场回购NFT时只需完成listedItem.quantity>=_quantity?的限制条件后便开始转移NFT到TreasureMarketplaceBuyer合约,若此时的?_quantity为0,依然会转移NFT到TreasureMarketplaceBuyer中。
根据上述分析后发现,当攻击者调用?TreasureMarketplaceBuyer?合约的?buyItem?函数进行购买NFT时,若参数_quantity值为0,由于合约并没有对NFT转移数量的判断,且计算价格?totalPrice=_pricePerItem*_quantity?结果为0,最后导致攻击者能够免费获取该交易市场中ERC-721标准的NFT。
总结
这次攻击产生的主要原因是项目方对NFT转移数量并未做足够的判断,且并未考虑到购买数量为0的恶意购买行为。知道创宇区块链安全实验室?在此提醒,任何有关代币转移的操作都需要慎重考虑,合约审计、风控措施、应急计划等都有必要切实落实。
参考链接:
knownseclab.com
knownseclab.com/hacked-archive
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。