# TreasureDAO代码漏洞导致100多枚NFT被盗

By [3MK](https://paragraph.com/@3mk) · 2022-03-03

---

3 月 3 日，派盾在社交媒体上针对 TreasureDAO 的代码漏洞进行了分析，由于交易功能中的 buyItem() 函数里存在区分 ERC721 和 ERC1155 的错误，该错误将 ERC721 的价格计算为 ERC1155 的价格，且函数不能有效检验购买数量，导致了此次攻击成为可能。据派盾提供的交易地址显示，本次攻击导致了上百枚 NFT 被盗。

---

*Originally published on [3MK](https://paragraph.com/@3mk/treasuredao-100-nft)*