PANews 3月3日消息,派盾在推特上针对TreasureDAO的代码漏洞进行了分析,由于交易功能中的buyItem()函数里存在区分ERC721和ERC1155的错误,该错误将ERC721的价格计算为ERC1155的价格,且函数不能有效检验购买数量,导致了此次攻击成为可能。据派盾提供的交易地址显示,本次攻击导致了上百枚NFT被盗。
此前消息,今日早间,TreasureDAO NFT交易市场出现漏洞,TreasureDAO团队称将全面审查代码,修复漏洞后重新部署NFT交易市场。
PANews 3月3日消息,派盾在推特上针对TreasureDAO的代码漏洞进行了分析,由于交易功能中的buyItem()函数里存在区分ERC721和ERC1155的错误,该错误将ERC721的价格计算为ERC1155的价格,且函数不能有效检验购买数量,导致了此次攻击成为可能。据派盾提供的交易地址显示,本次攻击导致了上百枚NFT被盗。
此前消息,今日早间,TreasureDAO NFT交易市场出现漏洞,TreasureDAO团队称将全面审查代码,修复漏洞后重新部署NFT交易市场。