SUR:怪事？盗了又归还？TreasureDAO安全事件分析

3月3日，成都链安链必应-区块链安全态势感知平台舆情监测显示，基于 Arbitrum 的 TreasureDAO NFT 交易市场被曝发现漏洞，导致100多个NFT被盗，令人意外的是，在事件发生几小时后，攻击者却开始归还被盗NFT（猜不透攻击者的心思）。关于本次事件，成都链安技术团队第一时间进行了分析。

总述

交易发起地址利用TreasureMarketplaceBuyer合约中存在的逻辑缺陷，通过该合约的buyItem函数的_quantity参数能够置零且不影响ERC-721代币交易的漏洞，将totalPrice置零从而无代价获取ERC-721代币。

币安澳大利亚因第三方问题暂停澳元法币服务:金色财经报道，Binance 澳大利亚在其社交平台表示，受第三方支付服务提供商影响，澳元 PayID 存款被暂停，银行转账提款也将受到影响，Binance 将在确认后及时通知用户。

Binance 表示，目前正在努力寻找替代供应商，以继续向其用户提供澳元存款和取款服务，目前仍然可以使用信用卡或借记卡买卖加密货币。[2023/5/18 15:10:26]

交易发起地址：

Arbitrum：0x9b1acd4336ebf7656f49224d14a892566fd48e68

Web3 XR格斗直播平台Karate Combat完成1800万美元融资:4月19日消息，Web3 XR 格斗直播平台 Karate Combat 宣布完成 1800 万美元融资，本轮融资由 Bitkraft Ventures 领投，Delphi Digital、The Operating Group、Alpha Wave Global、Hashkey、Lattice、M13、Santiago Santos、RooxieXBT 等参投。

据悉，在 Karate Combat 平台，格斗选手将在身临其境的 CGI 环境中进行对决，过程将直播给用户观看，平台的 XR 技术由 Epic Games 的虚幻引擎提供支持，用户可以通过应用程序和观看比赛赚取名为 KARATE 的 Token。[2023/4/19 14:14:13]

被攻击的合约：

以太坊开发者：已提交提案EIP-6269，标准化“完全等效EVM”定义:金色财经报道，以太坊开发者/img/202281365010/0.jpg" />

?交易详情

从代码上来看，TreasureMarketplaceBuyer合约的buyItem函数在传入_quantity参数后，并没有做代币类型判断，直接将_quantity与_pricePerItem相乘计算出了totalPrice，因此safeTransferFrom函数可以在ERC-20代币支付数额只有0的情况下，调用TreasureMarketplace合约的buyItem函数来进行代币购买。

TreasureMarketplaceBuyer 合约的?buyItem函数代码

但是在调用TreasureMarketplace合约的buyItem函数时，函数只对购买代币类型进行了判断，并没有对代币数量进行非0判断，导致ERC-721类型的代币可以在无视_quantity数值的情况下直接购买，从而实现了漏洞攻击。

TreasureMarketplace的buyItem函数代码

涉及的代币资产:

总结建议

本次安全事件主要原因是ERC-1155代币和ERC-721代币混用导致的逻辑混乱，ERC-721代币并没有数量的概念，但是合约却使用了数量来计算代币购买价格，最后在代币转账时也没有进行分类讨论。

建议开发者在开发多种代币的销售贩卖合约时，需要根据不同代币的特性来进行不同情况的业务逻辑设计。

标签：BUYTREASURESURREABUY价格Bitball Treasure Insurance SupermarketCREA价格

币赢热门资讯