PANews 3月3日消息,派盾在推特上針對TreasureDAO的代碼漏洞進行了分析,由於交易功能中的buyItem()函數里存在區分ERC721和ERC1155的錯誤,該錯誤將ERC721的價格計算為ERC1155的價格,且函數不能有效檢驗購買數量,導致了此次攻擊成為可能。據派盾提供的交易地址顯示,本次攻擊導致了上百枚NFT被盜。
此前消息,今日早間,TreasureDAO NFT交易市場出現漏洞,TreasureDAO團隊稱將全面審查代碼,修復漏洞後重新部署NFT交易市場。
APP 阅读
