PeckShield分析TreasureDAO黑客事件：代码函数存在漏洞，导致100多个NFT被盗

3月3日，PeckShield发推分析了TreasureDAO黑客事件。PeckShield表示，TreasureDAO在一系列的交易中被利用，导致100多个NFT从Treasure市场中被盗。为了说明问题，PeckShield调查了黑客交易，并展示了下面的关键步骤。

1. 用有效的NFT代币和NFT ID调用buyItem()，但为无效的ZERO数量。

2. Treasure市场出售NFT，但收取0 MAGIC（由于数量为零）。

由于在buyItem()中存在区分ERC721和ERC1155的错误，该错误将ERC721的价格计算为ERC1155的价格，而给定的数量为0，所以该黑客行为才成为可能。

原文链接

—-

编译者/作者：Yangz

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。