3月3日,PeckShield发推分析了TreasureDAO黑客事件。PeckShield表示,TreasureDAO在一系列的交易中被利用,导致100多个NFT从Treasure市场中被盗。为了说明问题,PeckShield调查了黑客交易,并展示了下面的关键步骤。 1. 用有效的NFT代币和NFT ID调用buyItem(),但为无效的ZERO数量。 2. Treasure市场出售NFT,但收取0 MAGIC(由于数量为零)。 由于在buyItem()中存在区分ERC721和ERC1155的错误,该错误将ERC721的价格计算为ERC1155的价格,而给定的数量为0,所以该黑客行为才成为可能。
本文地址: https://www.xiguacaijing.com/kuaixun/2022/44089.html 生成分享图
赞助商