以太幣交易所 以太幣交易所
Ctrl+D 以太幣交易所
ads
首頁 > BNB價格 > Info

ERC1155的重入攻擊又“現身”:Revest Finance被攻擊事件簡析_NFT

Author:

Time:1900/1/1 0:00:00

2022年3月27日,成都鏈安鏈必應-區塊鏈安全態勢感知平臺輿情監測顯示,DeFi協議Revest Finance遭到黑客攻擊,損失約12萬美元。

據悉,Revest Finance是針對DeFi領域的staking的解決方案,用戶通過Revest Finance參與任何DeFi的staking,都可以直接創建生成一個NFT(該NFT包含了這個staking倉位的當前以及未來價值)。

在攻擊發生之后,項目方官方發推表示他們以太坊合約遭受了攻擊,目前已采取措施確保所有鏈中的剩余資金安全。

Unibot:UNIBOT錢包新增ERC-20代幣轉移功能:金色財經報道,Unibot宣布現已可以將ERC-20代幣轉入或轉出UNIBOT錢包。使用/menu重新啟動機器人,將看到新的“轉移代幣”按鈕。[2023/8/7 21:28:26]

成都鏈安技術團隊對此事件進行了相關簡析。

地址列表

Token合約:

0x56de8BC61346321D4F2211e3aC3c0A7F00dB9b76

Paxos宣布為Fierce提供支持通過Fierce移動應用程序交易加密貨幣:金色財經報道,區塊鏈基礎設施平臺 Paxos 與創新金融超級應用程序 Fierce 宣布,Paxos 將為 Fierce 的新數字資產提供支持通過 Fierce 移動應用程序交易加密貨幣,此新功能向所有 Fierce 用戶開放。Fierce 首席執行官兼創始人 Robert Cornish 表示,我們很高興宣布與 Paxos 建立合作伙伴關系,這將使 Fierce 客戶能夠在領先的受監管區塊鏈和標記化基礎設施平臺上無縫、安全地購買加密貨幣。[2023/5/5 14:43:21]

被攻擊合約:

Mercadolibre旗下數字支付公司Mercado Pago擴大面向巴西客戶的加密服務:6月29日消息,拉美最大電子零售商之一Mercadolibre旗下數字支付公司Mercado Pago宣布將擴大去年11月推出的針對巴西客戶的加密相關服務。

該公司透露,現在將允許客戶通過第三方服務和錢包將加密貨幣存入他們的加密貨幣數字錢包,無需相關成本。(Bitcoin.com)[2022/6/29 1:38:54]

0x2320a28f52334d62622cc2eafa15de55f9987ed9

0xb480Ac726528D1c195cD3bb32F19C92E8d928519

Gate.io已將NBOT切換至ERC20網絡,并開放充提服務:據官方公告,Gate.io已根據官方要求將NBOT代幣從Naka網絡切換到ERC20網絡,目前NBOT充值提現服務已經開放,用戶可進入Gate.io官網查看使用。詳情點擊原文鏈接。[2020/6/3]

攻擊者:

0xef967ECE5322c0D7d26Dab41778ACb55CE5Bd58B

交易截圖

首先攻擊者通過uniswapV2call 2次調用受攻擊的目標合約中的mintAddressLock函數。

該mintAddressLock函數用于查詢并向目標鑄造NFT,并且nextid(FNFTHandler.fnftsCreated)會在鑄造NFT后進行更新。

攻擊者第一次調用mintAddressLock函數鑄造了2個ID為1027的Token為后續攻擊做準備,隨后再次調用mintAddressLock鑄造了3600個ID為1028的Token,在mint函數完成前攻擊者重入了depositAdditionalToFNFT函數[ERC1155 onERC1155Received 重入],由于NFT nextId(FNFTHandler.fnftsCreated)在mint函數鑄造NFT完成并通知后進行更新,此時的nextId仍然為1028,并且合約并未驗證1028的Token數量是否為0,因此攻擊者再次成功地鑄造了1個ID 為1031的Token,完成了攻擊。

此次攻擊中的鑄幣相關函數未嚴格按照檢查-生效-交互模式設計,且未考慮到ERC1155 token轉賬重入的可能性。

建議在合約設計時嚴格按照檢查-生效-交互模式設計,并在ERC1155 token相關DeFi項目中加入防重入的功能。

截止目前為止,攻擊者仍然未將資產進行轉移,成都鏈安將持續進行監控。

攻擊者地址:

https://etherscan.io/address/0xef967ece5322c0d7d26dab41778acb55ce5bd58

Tags:NFTTOKENTOKEBOTNFT Indexshequtokenesportstokenkoirobot

BNB價格
金色觀察|扒一扒BAYC融資4.5億美元啟動的元宇宙項目Otherside_加密貨幣

Yuga Labs(Bored Ape Yacht Club )今日宣布以40億美元估值完成新一輪4.5億美元融資.

1900/1/1 0:00:00
元宇宙將如何重塑攝影藝術_元宇宙

本文由”老雅痞laoyapicom“授權轉載從電影和數碼作品集到社交媒體,攝影長期以來一直在激發我們的想象力,與我們的技術同步發展,同時幫助我們提煉出一個永恒的現實版本。 想一想翻開你的相機卷.

1900/1/1 0:00:00
金色Web3.0日報 | GameStop的NFT市場已上線測試版_NFT

1.DeFi代幣總市值:1242.41億美元 DeFi總市值 數據來源:coingecko2.過去24小時去中心化交易所的交易量:37.

1900/1/1 0:00:00
從0到獨角獸 Dune Anlystic創始人講述四次融資背后的故事_DUN

我們最近剛剛宣布以獨角獸估值籌集了 6942 萬美元的 B 輪融資。2018 年,當我們在挪威奧斯陸創建 Dune 時,Mats Olsen和我作為首次創業的人開始從加密邊緣行業的底層起步.

1900/1/1 0:00:00
Multicoin Capital:如何成為逆向投資者_MULTI

本文由”老雅痞laoyapicom“授權轉載成為一名偉大的風險投資家的訣竅在于非共識和正確。Multicoin Capital就是一個完美的例子.

1900/1/1 0:00:00
金色觀察|什么是web3社交網絡的最簡版設計?_區塊鏈

Web3世界是很多互聯網人期待的世界,那讓我們能確實感受到web3的應用有什么呢?以web3的原則“用戶控制數據”統計,如今公鏈上的應用都是web3,但除了Mirror、ENS這一類應用之外.

1900/1/1 0:00:00
ads