ERC1155的重入攻击又“现身”:Revest Finance被攻击事件简析

2022年3月27日,成都链安链必应-区块链安全态势感知平台舆情监测显示,DeFi协议Revest Finance遭到黑客攻击,损失约12万美元。

据悉,Revest Finance是针对DeFi领域的staking的解决方案,用户通过Revest Finance参与任何DeFi的staking,都可以直接创建生成一个NFT(该NFT包含了这个staking仓位的当前以及未来价值)。

在攻击发生之后,项目方官方发推表示他们以太坊合约遭受了攻击,目前已采取措施确保所有链中的剩余资金安全。

成都链安技术团队对此事件进行了相关简析。

地址列表

Token合约:

0x56de8BC61346321D4F2211e3aC3c0A7F00dB9b76

苹果公司计划推出“点击支付”功能:2月8日消息,苹果公司今日在官网发布公告称,计划在iPhone上推出“点击支付”(Taptopay)功能,这是一种非接触式支付方式。商家只需提示顾客使用iPhone或AppleWatch等靠近商家的iPhone实现支付,支付将通过NFC技术安全完成。使用“点击支付”功能不需要额外的硬件,使用该功能的所有交易都将通过安全元件作加密处理。Stripe将是第一个向其企业客户提供iPhone版“点击支付”的支付平台。[2022/2/9 9:39:17]

被攻击合约:

0x2320a28f52334d62622cc2eafa15de55f9987ed9

0xb480Ac726528D1c195cD3bb32F19C92E8d928519

攻击者:

0xef967ECE5322c0D7d26Dab41778ACb55CE5Bd58B

交易截图

首先攻击者通过uniswapV2call 2次调用受攻击的目标合约中的mintAddressLock函数。

该mintAddressLock函数用于查询并向目标铸造NFT,并且nextid(FNFTHandler.fnftsCreated)会在铸造NFT后进行更新。

攻击者第一次调用mintAddressLock函数铸造了2个ID为1027的Token为后续攻击做准备,随后再次调用mintAddressLock铸造了3600个ID为1028的Token,在mint函数完成前攻击者重入了depositAdditionalToFNFT函数【ERC1155 onERC1155Received 重入】,由于NFT nextId(FNFTHandler.fnftsCreated)在mint函数铸造NFT完成并通知后进行更新,此时的nextId仍然为1028,并且合约并未验证1028的Token数量是否为0,因此攻击者再次成功地铸造了1个ID 为1031的Token,完成了攻击。

此次攻击中的铸币相关函数未严格按照检查-生效-交互模式设计,且未考虑到ERC1155 token转账重入的可能性。

建议在合约设计时严格按照检查-生效-交互模式设计,并在ERC1155 token相关DeFi项目中加入防重入的功能。

截止目前为止,攻击者仍然未将资产进行转移,成都链安将持续进行监控。

攻击者地址:

https://etherscan.io/address/0xef967ece5322c0d7d26dab41778acb55ce5bd58

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

链链资讯

火币交易所金色观察|CoinPool:一个新的比特币链下交易协议

本文来自BITMEX Research官方博客,2022年2月,Bitmex比特币开发基金捐款接受者Gleb Naumenko和AntoineRiard发布了一份CoinPool白皮书。该项目的早期版本在Bitcoin Magazine获得过技术性较少的报道。 本文试图通过根据回答一些问题来建立对CoinPool提议的一些直观认识。

瑞波币华尔街日报:加密货币正在慢慢渗透领域

加密货币持续备受行业关注,各国相互较劲之余也偷偷的加大对加密货币使用用途的延展和开放;如同萨尔瓦多一般小心试水的国度都在暗中蠢蠢欲动,加密货币作为一种去中心化产物,开始慢慢接触唯一中心化的国家体系,而近来家们、他国首脑们借助加密货币改善国家状况、摆脱危机或者打击对手的同时,加密货币却也在慢慢渗透领域,就像有生命又具有思想方向性的藤蔓。

币安交易所app下载为什么以太坊的合并Merge意义重大?

本文梳理自?DEX 聚合协议 Li.Finance 于社交媒体平台上的观点,律动 BlockBeats 对其整理翻译如下:?? 以太坊合并计划将于 6 月 22 日进行,距现在 3 个月时间。本次合并可能是加密货币历史上最具历史意义的事件之一。下文将解释合并事件为什么如此重要。 首先,本次合并是以太坊从工作证明(PoW)向权益证明(PoS)的全面过渡。

MANA在元宇宙购物可能比你想象的更有趣

本文由”老雅痞laoyapicom“授权转载 信息来源自CNET,略有修改,作者Queenie Wong 古驰、戴森和其他大品牌正在试验沉浸式虚拟体验。 当我走进 Alo Yoga时,潺潺的瀑布声、鸟儿的鸣叫声和我轻轻的脚步声唤醒了我的感官。我经过没有面孔的白色人体模型和摆满粉色、黄色和海泡石绿色瑜伽垫的货架。T恤衫、紧身裤和袜子排列在墙上。

[0:15ms0-3:496ms