TreasureDAO 攻击分析

最新推荐文章于 2026-01-04 22:40:35 发布
原创 最新推荐文章于 2026-01-04 22:40:35 发布 · 210 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#学习 #安全 #以太坊

该博客揭示了一个智能合约的安全漏洞,具体位于TreasureMarketplaceBuyer合约的buyItem函数。攻击者可以利用721token(ERC721)在价格验证不当时,以0成本购买NFT,无论指定的购买数量是多少。合约代码和攻击交易链接已提供,显示了当买入数量设为0时,攻击者能够不受限制地获取NFT。

合约代码:
https://arbiscan.io/address/0x812cda2181ed7c45a35a691e0c85e231d218e273#code
攻击交易:
https://arbiscan.io/tx/0x57dc8e6a28efa28ac4a3ef50105b73f45d56615d4a6c142463b6372741db2a2b
在合约TreasureMarketplaceBuyer中
函数

function buyItem(
        address _nftAddress,
        uint256 _tokenId,
        address _owner,
        uint256 _quantity,
        uint256 _pricePerItem
    ) external {
        (, uint256 pricePerItem,) = marketplace.listings(_nftAddress, _tokenId, _owner);

        require(pricePerItem == _pricePerItem, "pricePerItem changed!");

        uint256 totalPrice = _pricePerItem * _quantity;
        IERC20(marketplace.paymentToken()).safeTransferFrom(msg.sender, address(this), totalPrice);
        IERC20(marketplace.paymentToken()).safeApprove(address(marketplace), totalPrice);

        marketplace.buyItem(_nftAddress, _tokenId, _owner, _quantity);

        if (IERC165(_nftAddress).supportsInterface(INTERFACE_ID_ERC721)) {
            IERC721(_nftAddress).safeTransferFrom(address(this), msg.sender, _tokenId);
        } else {
            IERC1155(_nftAddress).safeTransferFrom(address(this), msg.sender, _tokenId, _quantity, bytes(""));
        }
    }

在判断为721token默认代币数量为1,不管买入数量_quantity的设置。都会发送tokenid.如果买入数量为设置为0就会0成本买入Nft

放牛日记
关注
以太坊升级在即,Arbitrum 引领 L2 Summer 新航向
TinTinCommunity的博客
07-15 893
以太坊作为当下主流的智能合约平台,面临着能量损耗和可扩展性的掣肘,同时还需应对一系列后起之秀新公链的挑战。
知道创宇区块链安全实验室|TreasureDAO 攻击事件分析
SierraW的博客
03-04 5202
TreasureDAO NFT交易市场出现多次异常交易,黑客通过漏洞免费获取交易市场中部分NFT。
Web3 游戏:Arbitrum上的游戏分析
m0_60517769的博客
03-16 1561
在L2的竞争中,Arbitrum采取了更积极的方式来促进其生态系统中的游戏开发——由Treasure DAO带头。
2022年NFT安全事件分析:哪些典型案列值得我们警惕?
Websec
03-08 810
2022年3月17日,黑客通过闪电贷拿到了超过6万的APE Coin空投。
熊市中预言机,牛市中的战斗机,藏宝计划起飞,坐稳扶好!
ninini147258的博客
08-02 465
熊市中预言机,牛市中的战斗机,藏宝计划起飞,坐稳扶好!
创宇区块链|三月安全月报
SierraW的博客
04-01 3948
三月安全事件数量之多,创下2022开年新高,造成超 7 亿美元损失令人震惊!
链游Game/Defi/NFT的可组合性
qq_32193015的博客
03-03 2157
核心观点 链游的发展方向一方面是更高质量的3A大作;另一方面是充分发挥Game/Defi/NFT的可组合性,构建可持续的经济系统和游戏生态。 Illuvium、Star Atlas以及Shib等都在准备3A大作,真正的3A大作可能需要暴雪、腾讯等游戏大厂介入后诞生;在另一方面,TreasureDAO、Wizard & Dragon以及Defi Kingdom等项目都在积极探索Game/DeFi/NFT等可组合性的边界。 链游的发展方向可能不是重复Web2的游戏发展之路,核心在于应用场景的不断拓
Coinbase入局带火以太坊L2生态,Arbitrum生态大盘点
02-24 1220
这是白话区块链的第1865期原创作者 | 大圣Web3出品|白话区块链(ID:hellobtc)去年下半年,即便整个加密市场处在深熊困境当中,但Arbitrum生态代表项目GMX和Treasure DAO依然逆势增长,无论是用户数据还是Token市场表现都可圈可点,引人注目。2023年以来,随着市场整体回暖,Arbitrum生态全面开花,高热度只增不减,Arbitrum生态有哪些值得关注的项目呢...
Ambire 指南:Arbitrum 奥德赛活动开始!第一周——跨链桥
BeepCrypto的博客
06-23 547
加密者探索 Arbitrum 生态系统以及赢得独家 NFT 的指南手册。Ambire 家人们,大家好!👋我们回来了,带来了Arbitrum 宇宙的消息,奥德赛即将开始。正如我们承诺的那样,我们将一步步地引导你们完成这段旅程,帮助大家赢得一些独家 NFT,同时发现周围最热门的 L2。看下去,了解完整信息👇正如我们在本系列的介绍博文中所宣布的,Arbitrrum 奥德赛是一个在线加密活动,用户可以探索 L2 网络(及其项目),同时赢得专门为这个体验创造的独家 NFT。Arbitrum 团队在上周末宣布,奥德..
Arbitrum生态全景研报:Layer2扩容之王的生态崛起与挑战
2302_81314610的博客
05-08 1695
层级代表项目功能定位基础设施预言机、数据索引、跨链桥DeFi基石衍生品、借贷、DEX、稳定币链游平台、社区激励DAO 治理生态资金管理、协议治理。
Kubernetes 学习总结(49)—— Kubernetes 本地目录挂载详解
科技D人生
01-04 466
本文介绍了Kubernetes中实现本地目录挂载的核心方法。通过hostPath卷类型和VolumeMounts挂载点,可将节点本地目录映射到Pod容器内部。详细说明了两种场景的实现步骤:单节点直接挂载和多节点通过nodeSelector指定目标节点挂载。强调了hostPath的type参数校验规则及常见问题解决方案,包括目录权限、调度错误等。建议生产环境避免宽权限配置,并指出本地挂载仅适用于非核心数据场景。如需高可用或多节点共享,应考虑NFS或PV/PVC方案。
0基础开发学习python工具_____一键打包!用 PyInstaller 将 Python 烟花程序转为 .exe(无需 Python 环境)
mg668的博客
01-01 549
本文介绍如何使用PyInstaller将Python程序打包成可执行文件。首先通过pip安装PyInstaller,然后使用pyinstaller --onefile --windowed命令将Python脚本打包成独立.exe文件,无需安装Python环境即可运行。文章详细说明了打包步骤、常见问题解决方法(如闪退、文件过大等),并提供了添加自定义图标的技巧,帮助初学者轻松分享Python程序。
线程池学习(二)线程池详解
似流水般平静而坚定。
01-04 705
线程池是一种高效管理多线程任务的技术,通过预先创建和维护一组可复用线程来优化系统性能。其核心优势包括线程复用、并发控制、任务排队等,能显著降低线程创建销毁开销,提高响应速度。常见线程池类型包括固定线程池、缓存线程池、单线程池等,适用于不同场景。实现模式主要有领导者-跟随者模式(追求极致性能)和半同步/半异步模式(生产者消费者模式),前者通过动态角色切换实现无锁竞争,后者通过任务队列实现解耦。线程池通过同步队列管理任务分发,在保证线程安全的同时,需注意队列容量控制以防内存溢出。该技术广泛应用于高并发、定时任务
【vLLM 学习】Reproduciblity
HyperAI超神经
12-30 213
源码 examples/offline_inference/reproduciblity.py。推理加速而设计的框架,实现了 KV 缓存内存几乎零浪费,解决了内存管理瓶颈问题。更多 vLLM 中文文档及教程可访问 →vllm.hyper.ai/
【安卓学习之myt】git常用命令
任我飞的博客
12-30 912
环境变量 GIT_COMMITTER_DATE 和 GIT_AUTHOR_DATE:改变历史中的时间戳;请注意,修改提交日期可能会对版本历史造成混乱,因此请谨慎使用此命令,并确保只修改个人使用仓库的提交。–no-edit 参数来避免在修改提交时打开编辑器让你更改提交信息。保持原有的提交信息;PS:git commit --amend 命令用于修改最近一次的提交;另外,如果你想要修改的是最近的一次提交日期,也可以使用。PS:–date 参数来指定新的提交日期;-m 选项后面跟的是新的提交信息;
图像自回归生成(Auto-regressive image generation)实战学习(四)
最新发布
lzq6261的博客
01-04 232
本文介绍了基于二进制球面量化(BSQ)的Patch自编码器实现。通过将连续图像特征量化为离散整数Token,同时保留重构能力,为自回归模型训练奠定基础。核心组件包括:可微分符号函数(diff_sign)实现梯度反向传播;BSQ量化模块完成特征降维、L2归一化和二进制编码;以及结合Patch自编码器和BSQ的完整模型。该方案通过10比特编码实现1024种离散表示,支持端到端训练,在保持图像质量的同时实现有效特征离散化。
Vue3 学习 6
2301_81234761的博客
12-30 349
1.作用:创建一个响应式数据,但只对顶层属性进行响应式处理3.特点:只跟踪引用值的变化,不关心值内部的属性变化1.作用:创建浅响应式对象,只会使对象的最顶层属性变成响应式的,对象内部的嵌套属性则不会变成响应式的3.特点:对象的顶层属性是响应式的,但嵌套对象的属性不是。
Intuition 英文单词学习
qq_36812406的博客
01-04 503
核心意义:直觉 / 内在感知 / 先天理解力技术高频场景数学直觉算法与系统设计直觉物理或工程问题的先验判断生活常用场景决策、交往快速判断和问题解决易混淆词:与 instinct / insight / perception 区别在于intuition 更强调经验积累或先天敏感形成的自然理解。
swift学习第一天
m0_74217598的博客
01-04 212
swift使用var和let分别声明变量和常量;swift可以自动识别数据类型,所以可以不声明数据类型直接复制;
中文编程:探索一条降低入门门槛的编程学习路径,分享中文编程工具及中文编程教程
编程实战
01-01 1584
中文编程工具通过可视化构件和全中文环境降低学习门槛,帮助初学者专注逻辑思维而非语言障碍。其丰富的构件库覆盖从基础界面到数据库、网络通信等功能,支持开发各类应用。系统化课程训练问题拆解和构件组合能力,通过实战案例培养编程思维。学习路径建议从感性认识到系统学习再到实践探索,逐步提升能力。这种中文编程方式为后续学习传统文本语言奠定基础,尤其适合零基础或大一新生入门。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值