PeckShield分析TreasureDAO黑客事件：代码函数存在漏洞，导致100多个NFT被盗

3月3日，PeckShield发推分析了TreasureDAO黑客事件。PeckShield表示，TreasureDAO在一系列的交易中被利用，导致100多个NFT从Treasure市场中被盗。为了说明问题，PeckShield调查了黑客交易，并展示了下面的关键步骤。

1. 用有效的NFT代币和NFT ID调用buyItem()，但为无效的ZERO数量。

2. Treasure市场出售NFT，但收取0 MAGIC（由于数量为零）。

由于在buyItem()中存在区分ERC721和ERC1155的错误，该错误将ERC721的价格计算为ERC1155的价格，而给定的数量为0，所以该黑客行为才成为可能。