PeckShield分析TreasureDAO黑客事件:代码函数存在漏洞,导致100多个NFT被盗
3月3日,PeckShield发推分析了TreasureDAO黑客事件。PeckShield表示,TreasureDAO在一系列的交易中被利用,导致100多个NFT从Treasure市场中被盗。为了说明问题,PeckShield调查了黑客交易,并展示了下面的关键步骤。
1. 用有效的NFT代币和NFT ID调用buyItem(),但为无效的ZERO数量。
2. Treasure市场出售NFT,但收取0 MAGIC(由于数量为零)。
由于在buyItem()中存在区分ERC721和ERC1155的错误,该错误将ERC721的价格计算为ERC1155的价格,而给定的数量为0,所以该黑客行为才成为可能。
Web3.0行业快讯更多 »
- 日本警方认定 DMM Bitcoin 被盗事件系朝鲜黑客组织 Lazarus Group 所为
- MicroStrategy 将召开特别股东大会就加速 21/21 计划等关键提案投票
- Robinhood CEO:公司内部已经讨论过建立比特币储备的问题
- Messari 预测 Solana 在 2025 年将呈现爆炸式增长
- 币安 CEO:在参与加密货币投资之前需自行研究
- 分析:特朗普期望建立比特币战略储备及 MSTR 进入纳指 100 等多个因素将助力 BTC 创下新高
- DWF Labs 与阿布扎比区块链中心达成合作,将共同推出加速器计划
- 币安将上线 FIOUSDT 永续合约,最高杠杆可达 75 倍
- Amber Group迪拜子公司获得虚拟资产服务提供商许可证的原则性批准
- Greeks.live:投资者开始布局第四季度,十月行情值得关注