以太幣交易所 以太幣交易所
Ctrl+D 以太幣交易所
ads
首頁 > 瑞波幣 > Info

老調重彈,ERC1155的重入攻擊又“現身”,Revest Finance被攻擊事件簡析_KEN

Author:

Time:1900/1/1 0:00:00

2022年3月27日,成都鏈安鏈必應-區塊鏈安全態勢感知平臺輿情監測顯示,DeFi協議RevestFinance遭到黑客攻擊,損失約12萬美元。

據悉,RevestFinance是針對DeFi領域的staking的解決方案,用戶通過RevestFinance參與任何DeFi的staking,都可以直接創建生成一個NFT。

知情人士:德國監管機構BaFin拒絕幣安加密托管許可證申請:6月29日消息,據知情人士報道,德國金融監管機構BaFin已決定不向加密交易所幣安授予托管許可證。目前尚不清楚這是否是正式取消,或者監管者是否在正在進行的談判中表達了他們的意圖。

6月26日報道稱,幣安在監管機構的壓力下撤回奧地利牌照申請。此外,幣安此前還放棄了在塞浦路斯證券監管機構的注冊,并在嘗試注冊失敗后決定退出荷蘭,還被勒令停止在比利時的業務。[2023/6/29 22:08:40]

在攻擊發生之后,項目方官方發推表示他們以太坊合約遭受了攻擊,目前已采取措施確保所有鏈中的剩余資金安全。

AEX:提幣延遲是由于中長期配置資產短期無法贖回:6月16日消息,加密貨幣交易所 AEX 發布公告稱,提幣延遲是中長期配置資產短期無法贖回所致。AEX 表示,此前在 Curve 上挖礦的 USDT 和 USDC 資產由于 UST 的崩盤而被部分消耗,加之第三方量化機構出現凈值回撤以及礦機配售業務和質押貸款業務客戶還款速度延遲,導致了短期流動性資金短缺。

AEX 稱,目前資產總量仍可以滿足全部用戶的贖回要求,但部分中長期配置資產難以短期贖回,已開始調整資產配置結構,將盡快恢復正常。為防止擠兌,AEX 將暫停包括比特幣、以太坊、USDT、USDC 在內的部分加密貨幣提幣 36 小時,并在 36 小時內啟動新的響應計劃。[2022/6/16 4:31:07]

成都鏈安技術團隊對此事件進行了相關簡析。

Helium:Validator 1.10.8版本未能改善PoC接收問題,請更新到最新版本1.10.9:5月17日消息,去中心化無限通信網絡Helium發推表示,團隊發現Validator 1.10.8版本沒有提供改善PoC接收問題的預期結果,1.10.9版本現在可以用來解決PoC組件中發現的Bug,并收集額外的數據。驗證節點操作員請更新到最新版本1.10.9,并確保所配置的端口(默認8080)是打開的。[2022/5/17 3:21:20]

該mintAddressLock函數用于查詢并向目標鑄造NFT,并且nextid會在鑄造NFT后進行更新。

攻擊者第一次調用mintAddressLock函數鑄造了2個ID為1027的Token為后續攻擊做準備,隨后再次調用mintAddressLock鑄造了3600個ID為1028的Token,在mint函數完成前攻擊者重入了depositAdditionalToFNFT函數,由于NFTnextId在mint函數鑄造NFT完成并通知后進行更新,此時的nextId仍然為1028,并且合約并未驗證1028的Token數量是否為0,因此攻擊者再次成功地鑄造了1個ID為1031的Token,完成了攻擊。

#2總結建議

此次攻擊中的鑄幣相關函數未嚴格按照檢查-生效-交互模式設計,且未考慮到ERC1155token轉賬重入的可能性。

建議在合約設計時嚴格按照檢查-生效-交互模式設計,并在ERC1155token相關DeFi項目中加入防重入的功能。

截止目前為止,攻擊者仍然未將資產進行轉移,成都鏈安將持續進行監控。

Tags:KENNFTTOKENTOKERottokenNFTFYForce For Fast Tokenimtoken收的u轉不出去

瑞波幣
Gate.io Startup上線Milo Inu(MILO)及免費分發規則公告(免費瓜分2,617,000,000,000個MILO)_GAT

關於Gate.ioStartup免費空投計劃爲回饋平臺用戶,Gate.io上線“免費空投計劃”,在Startup區不定期進行區塊鏈項目的免費空投計劃.

1900/1/1 0:00:00
創宇區塊鏈三月安全月報_NFT

前言 三月以來發生的安全事件數量之多、涉及到的金額之高令人沉默,據知道創宇區塊鏈安全實驗室數據顯示:該月發生的安全事件超34起.

1900/1/1 0:00:00
鏈游界王炸巨作 一個足夠炫酷的NFT賽犬游戲震撼問世_DOG

如果說2021年是GameFi和元宇宙爆發的第一年,那么2022年將是Gamefi+Socialfi多彩蓬勃發展的一年。各種Gamefis層出不窮,許多人可以通過玩游戲賺錢.

1900/1/1 0:00:00
幣生有財:頂部如期形成,行情即將進入周末,還會走低嗎_BIT

前言:投資有風險,操作需謹慎。文章審核需要時間,會出現延遲發布情況,文章僅供參考,歡迎閱覽!本文撰寫時間:4月1日14:59 行情回顧 昨日如期開始回落.

1900/1/1 0:00:00
Crazy Explorer:探險與成長背后的聚合價值

2021年Connect會議上,扎克伯格公開宣布Facebook正式更名為“Meta”,從Facebook高調改名到微軟斥資687億美金收購暴雪為自己的元宇宙之路奠基.

1900/1/1 0:00:00
Ola Finance攻擊事件分析:400萬美元丟了,你以為這是愚人節故事?_OLA

北京時間2022年3月31日上午10時左右,Fuse上的OlaFinance被惡意利用,導致約400萬美元資產遭受損失.

1900/1/1 0:00:00
ads