PeckShield分析TreasureDAO黑客事件:代码函数存在漏洞,导致100多个NFT被盗
星空财经消息,3月3日,PeckShield发推分析了TreasureDAO黑客事件。PeckShield表示,TreasureDAO在一系列的交易中被利用,导致100多个NFT从Treasure市场中被盗。为了说明问题,PeckShield调查了黑客交易,并展示了下面的关键步骤。
1. 用有效的NFT代币和NFT ID调用buyItem(),但为无效的ZERO数量。
2. Treasure市场出售NFT,但收取0 MAGIC(由于数量为零)。
由于在buyItem()中存在区分ERC721和ERC1155的错误,该错误将ERC721的价格计算为ERC1155的价格,而给定的数量为0,所以该黑客行为才成为可能。
Web3.0行业快讯更多 »
- Fairmint CEO:代币化证券和链上股权或将重塑资本市场
- Coinbase CEO 就“广告被英国电视台禁播”发声:加密货币的潜力被忽视
- 香港金管局总裁余伟文:香港在数字资产领域的增长势头将会持续
- 摩根大通 CEO:相信稳定币和区块链,不相信比特币本身,重点在于满足客户需求
- 证券时报:中行、渣打等发钞行有望率先获批香港稳定币牌照
- 美 SEC 主席:将制定框架以允许加密证券和非加密证券并行交易
- 美 SEC 启动 Project Crypto 计划,推动证券规则现代化并推进市场转向链上
- Tether发布Q2 财报:季度净利润49 亿美元
- 德勤调查:99% 十亿美元级企业 CFO 拟长期将加密货币用于业务场景
- 数字银行 Revolut 考虑收购美国银行以获得牌照