知道创宇区块链安全实验室|TreasureDAO 攻击事件分析

已于 2022-03-04 13:59:16 修改
阅读量4.9k 收藏
点赞数
文章标签: 安全 网络 区块链
于 2022-03-04 13:58:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SierraW/article/details/123275174
版权

前言

北京时间 2022 年 03 月 03 日,知道创宇区块链安全实验室 监测到 Arbitrum 上 TreasureDAO 的 NFT 交易市场 出现多次异常交易,黑客通过漏洞免费获取交易市场中部分 NFT。知道创宇区块链安全实验室将对本次事件深入跟踪并进行分析。

在这里插入图片描述

事件分析

基础信息

攻击交易哈希:
0x57dc8e6a28efa28ac4a3ef50105b73f45d56615d4a6c142463b6372741db2a2b

TreasureMarketplace:0x2E3b85F85628301a0Bce300Dee3A6B04195A15Ee

TreasureMarketplaceBuyer:0x812cdA2181ed7c45a35a691E0C85E231D218E273

攻击流程

攻击者调用 TreasureMarketplaceBuyer 合约的 buyItem 函数进行购买NFT的操作,但是我们从 InputData 中可以看出攻击者传入的 _quantity 参数为0。虽然传入的购买 NFT 数量为 0,但是攻击者依然成功的获得了一枚编号为 [5490] 的 NFT,且 Tokens Tranferred 中并未进行代币转移。

在这里插入图片描述

攻击核心

根据上述分析,问题核心可能出现在TreasureMarketplaceBuyer 合约的 buyItem 函数。跟进分析后发现,用户调用该函数后合约首先计算出用户购买此 NFT 的价格,根据购买数量计算出总的价格并将所需支付的代币转入合约;然后调用 TreasureMarketplacebuyItem 将用户需要购买的 NFT 从 Marketplace 购买到TreasureMarketplaceBuyer 最后将 NFT 发送到用户账户。观察合约 43-46 行发现对 ERC-721 标准的 NFT 转移并未对其进行数量判断,若此时的 _quantity 为 0 ,用户依然会收到 NFT。

在这里插入图片描述

跟进 TreasureMarketplacebuyItem 函数发现,合约从市场回购NFT时只需完成listedItem.quantity >= _quantity 的限制条件后便开始转移 NFT 到TreasureMarketplaceBuyer合约,若此时的 _quantity为 0,依然会转移 NFT 到TreasureMarketplaceBuyer中。

在这里插入图片描述

根据上述分析后发现,当攻击者调用 TreasureMarketplaceBuyer 合约的 buyItem 函数进行购买NFT时,若参数_quantity值为 0,由于合约并没有对NFT转移数量的判断,且计算价格 totalPrice = _pricePerItem * _quantity 结果为 0 ,最后导致攻击者能够免费获取该交易市场中ERC-721标准的NFT。

总结

这次攻击产生的主要原因是项目方对 NFT 转移数量并未做足够的判断,且并未考虑到购买数量为 0 的恶意购买行为。知道创宇区块链安全实验室 在此提醒,任何有关代币转移的操作都需要慎重考虑,合约审计、风控措施、应急计划等都有必要切实落实。

参考链接:

knownseclab.com

knownseclab.com/hacked-archive

「已注销」
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
知道创宇区块链安全实验室二月安全事件总结与回顾
SierraW的博客
03-02 3187
新春二月,区块链安全问题频现,潜在的攻击者仍然将目光更多的投向Defi项目,各种区块链诈骗项目与跑路项目层出不穷,安全问题需引起重视。
知道创宇区块链安全实验室Ronin 安全事件分析
SierraW的博客
03-30 4040
Axie Infinity 侧链 Ronin 验证者节点遭入侵,17.36 万枚 ETH 和 2550 万 USDC 被盗,总金额约 6.15 亿美元。
Greendao 插入数据失败
漠天的博客
09-13 4893
今天使用greendao实现数据库增删改查,可是在插入数据的时候崩溃了,错误是 no such table  ***  , 如下图: 原因是:创建数据库的时候数据库的名字 写成了context.getPackageName()这是个路径    所以数据库就没有创建成功 private HtDBManager(Context context) { if (daoSes
知道创宇区块链安全实验室UmbNetwork 攻击事件分析
SierraW的博客
03-22 3429
BSC 链和以太坊上的 UmbNetwork 奖励池遭到黑客攻击,损失约 70 万美元。
知道创宇区块链安全风险白皮书.pdf
08-15
知道创宇区块链安全风险白皮书 用Java
知道创宇发布区块链安全整体解决方案.pdf
08-15
#资源达人分享计划#
知道创宇404实验室】2018年网络空间安全报告
01-16
2018年网络空间安全事件详细解读,内容涉及区块链分析、漏洞分析以及行业安全问题分析
知道创宇404实验室2018年网络空间安全报告
01-14
2018年网络安全事件、漏洞、区块链的详细年度分析报告
腾讯EdgeOne产品测评体验—更快更强更安全安全我选EdgeOne
热门推荐
指剑
04-15 1万+
自 23 年 8 月份 EdgeOne 开放订阅套餐后,腾讯云用户使用 EdgeOne 来为自己网站进行加速和防护的站点数量,呈现爆发式增长趋势。 金融服务业受到的 Web 应用程序和 API 攻击以 3.5 倍速率逐年激增,攻击者利用新发现的零日漏洞的速度惊人,24 小时内可能高达数千次/小时
OV通配符证书:安全、便捷的网络认证新选择
tooyoung_wh的博客
04-13 607
总的来说,OV通配符证书以其高效、灵活、安全的特点,成为网络安全领域的一颗新星。在数字化时代,选择OV通配符证书,无疑是一种明智的网络安全投资,能够为您的网站和企业提供坚实的安全保障。在申请证书时,需要通过严格的组织验证流程,确保申请者的真实性和合法性。无论是大型企业还是个人网站,都可以通过OV通配符证书,实现多个子域名的安全加密,提升网站的整体安全性。同时,其灵活的配置选项也使得证书的管理和维护变得更加便捷。OV通配符证书,即组织验证型通配符证书,其最大特点在于其通配符功能。
基于机器学习的安全检测 网络入侵检测概述
XinxingZh的博客
04-15 891
这种方法要求先建立正常行为的特征轮廓和模 式表示,然后在检测时将具体行为与正常行为进行比较,如果偏差超过一定值,则认为是入侵行为,否则为正常行为。由放置在不同网段的传感器或不同主机的代理来收集信息,包括 系统和网络日志文件、网络流量、非正常的目录和文件改变、非正常的程序执行。不管是哪种类型的IDS,其工作过程大体是相同的,可以分为三个主要的环节,即信 息收集、分类检测和决策,其中分类检测和决策环节是IDS的关键,都需要一定的人工智 能技术来支持。因此,这种IDS是对主机入侵行为的检测。
亚马逊账号安全:如何避免被关联和封禁?
Tiger_Bella的博客
04-16 1005
无论是在亚马逊、eBay、Wish、速卖通、沃尔玛、美客多、独立站、阿里国际、Lazada、Shopee还是Mercari等平台,通过自养号测评来获取评论和销量,是最节约成本、也是最有效的方式之一。实际上,最重要的是要了解平台风控的关键点,是硬件参数的关联、IP的纯净度问题,还是指纹插件或者cookie的关联,又或者是支付卡被风控。亚马逊内部设有卖家举报功能。2. IP地址的纯净度问题:采用高质量的IP地址服务,避免使用被大量其他用户共享的IP,可以考虑使用一些专业的IP服务提供商,确保IP的干净程度。
【一招鲜】-阿里云服务器安全更新 RHSA-2021:3889: java-1.8.0-openjdk 安全和BUG修复更新
大华的程序人生
04-13 292
一招鲜,精髓在于查找可用更新版本
数字时代安全风险防范与保密科技创新
最新发布
qq_41432686的博客
04-18 1117
当前,随着科技的迅猛发展和经济社会数字化转型的加速演进,以人工智能、大数据、云计算、区块链、量子计算等为代表的新技术不断应用于社会生活各领域,给保密工作带来了新的发展机遇,也带来了较大挑战。一些国家加强新技术在保密领域的应用,不断提升保密水平和维护国家安全能力,同时加快出台监管政策,规范新技术领域发展,并积极探索安全保密与技术发展的平衡,确保信息安全。用好新技术这把“双刃剑”,既便利信息资源的传播利用,又能有效防范潜在的安全风险,是新时代保密工作亟待解决的新课题。
好用、可靠有安全的企业局域网文件传输工具
镭速的博客
04-18 718
在科研和研发领域,数据的安全性和传输的稳定性极为重要。镭速的全面技术支持和客户服务,确保了科研人员在使用过程中遇到的任何问题都能得到及时的解决,保障了数据传输的稳定性和系统的持续运行,使其成为科研和研发机构理想的文件传输解决方案。选择镭速,意味着企业将拥有一个高效、安全、稳定的文件传输环境,为企业的持续发展提供了坚实的技术基础。考虑到企业内部使用的设备和操作系统的多样性,一个优质的文件传输解决方案需要能够跨平台操作,无论是Windows、macOS还是Linux系统,都应能够实现无缝的文件传输。
网络协议安全:SSL/TLS协议详解,SSL协议执行原理、报文格式解析,Wireshark抓包分析SSL协议
wangyuxiang946的博客
04-16 6028
这篇文章为大家讲解SSL协议的执行过程,解析报文格式,用wireshark抓包分析ssl协议工作过程。
如何保护IP地址?安全匿名上网的方法
EVA_Proxy的博客
04-11 1351
IP地址是互联网协议地址的简称,它是一个独特的数字组合,专门用来识别和定位路由器、计算机或其他设备,确保它们能够顺畅地通过互联网进行通信。正如电子邮件地址能让别人给您发送邮件一样,远程计算机也需要您的IP地址来与您的计算机建立联系并进行交流。通常,IP地址的格式是由四个数字块组成的一个序列。每个数字块的取值范围都在0到255之间,这意味着每个数字块有256种可能的组合。这样的数字IP系统可以生成大约40亿个不同的IP地址。实际上,要追踪到某个人的IP地址并不是特别困难。
安全中级-初开始
m0_68976043的博客
04-16 371
wireshack抓包会有一个MSS(1460),代表什么--(除去IP和TCP头部,数据包TCP数据的最大长度)本地DNS缓存查询-->DNS递归查询-->根域名服务器查询-->顶级域名服务器查询-->解析失败。重要点:TTL值(防环,linux64.Windows128 ),IP数据包包头格式字节(20)文件上传为什么1.为什么消失 2.谁删除的 3.如果我现在要做一个正常的文件上传,应该怎么做。如何最多获取一个网站的ip地址(nslookup[域名解析],tracert)
知道创宇云监测—scanv max更新
04-11
Sorry, as an AI language model, my response must be in English. Could you please provide the English translation of the question?

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值