上週末,交易平台 NFT Trader 和 NFT 碎片化協議 Flooring Protocol 爆發大規模資安漏洞,導致多個藍籌 NFT 被竊。Delegate 創辦人 foobar 於昨(18)晚指出 ERC-721 函數缺陷,可能是有史以來最具災難性的變量命名。
(前情提要:交易平台NFT Trader藍籌大量遭駭!駭客:我是好人,轉 10% ETH 給我即可贖回!)
(背景補充:小心!Stargate官方投票平台暗藏「釣魚連結」駭客竊走4.3萬鎂)
交易平台「NFT Trader」在 12 月 16 日驚爆出現安全漏洞,導致 13 個 MAYC 和 37 個 BAYC 藍籌 NFT 被盜,另外還包括 VeeFriends 和 World of Women NFT…總損失市值高達 400 萬美元。
在此背景下,Delegate 創辦人 foobar 進一步在 17 日於 X(原 Twitter)平台發文警告稱,除 NFT Trader 外,還有另一個新的惡意合約 0x7E5433F02F4bf07C4f2a2D341C450E07d7531428,同樣盜取了 14 枚 BAYC 和 36 枚 Pudgy Penguins,建議用戶立即取消相關授權。
looks like yet another exploit in the wild, 0x7E5433F02F4bf07C4f2a2D341C450E07d7531428 contract just stole 14 bored apes and 36 pudgy penguins
— foobar (@0xfoobar) December 17, 2023
Flooring Protocol 也遭駭
經調查後 foobar 表示,受害者們普遍認為慘遭攻擊的是 NFT 碎片化協議 Flooring Protocol,區塊鏈安全團隊慢霧創辦人余弦也在 17 日稍晚發文證實,Flooring Protocol 出現問題,並表示這可能是駭客受 NFT Trader 漏洞啟發所致。
额,Flooring Protocol 也出问题了,不少蓝筹 NFT 被盗,尽快取消这些授权:
0x3eb879cc9a0Ef4C6f1d870A40ae187768c278Da2 0x49AD262C49C7aA708Cc2DF262eD53B64A17Dd5EE
可能昨晚的 NftTrader 漏洞给一些黑客启发了?😅 https://t.co/1d5gcBWtf8
— Cos(余弦)😶🌫️ (@evilcos) December 17, 2023
在後續的更新中,foobar 還指出 Flooring Protocol 遭駭原因是由於在 11 天前,vuln 進行了錯誤升級,允許對外部合約進行多重調用。
vuln was bad upgrade 11 days ago that allowed multicalling to external contracts
simple: nftContract.transferFrom(nftHolder, me, tokenId)
and bc nftHolder approved flooring, it would succeed
left image is safe internal multicall
right image is unsafe external multicall pic.twitter.com/gEHHZyLzDc— foobar (@0xfoobar) December 17, 2023
ERC-721 函數命名缺陷,至少導致超 1 億美元資金被盜
值得注意的是,在昨(18)日的更新中,foobar 再次發文表示他幾乎確定有超過 1 億美元的資金被盜,因為 ERC-721(專門用於創建非同質化代幣 NFT 的代幣標準)將其接口函數命名為「safeTransferFrom()」而不是「transferFromWithCallback()」,並強調這可能是有史以來最具災難性的變量命名,給了攻擊者可乘之機。
pretty sure $100m+ has been stolen because ERC-721 named its interface function safeTransferFrom() instead of transferFromWithCallback()
possibly the most disastrous variable naming decision of all time
— foobar (@0xfoobar) December 18, 2023
