老調重彈，ERC1155的重入攻擊又“現身”，Revest Finance被攻擊事件簡析_KEN

2022年3月27日，成都鏈安鏈必應-區塊鏈安全態勢感知平臺輿情監測顯示，DeFi協議RevestFinance遭到黑客攻擊，損失約12萬美元。

據悉，RevestFinance是針對DeFi領域的staking的解決方案，用戶通過RevestFinance參與任何DeFi的staking，都可以直接創建生成一個NFT。

知情人士：德國監管機構BaFin拒絕幣安加密托管許可證申請:6月29日消息，據知情人士報道，德國金融監管機構BaFin已決定不向加密交易所幣安授予托管許可證。目前尚不清楚這是否是正式取消，或者監管者是否在正在進行的談判中表達了他們的意圖。

6月26日報道稱，幣安在監管機構的壓力下撤回奧地利牌照申請。此外，幣安此前還放棄了在塞浦路斯證券監管機構的注冊，并在嘗試注冊失敗后決定退出荷蘭，還被勒令停止在比利時的業務。[2023/6/29 22:08:40]

在攻擊發生之后，項目方官方發推表示他們以太坊合約遭受了攻擊，目前已采取措施確保所有鏈中的剩余資金安全。

AEX：提幣延遲是由于中長期配置資產短期無法贖回:6月16日消息，加密貨幣交易所 AEX 發布公告稱，提幣延遲是中長期配置資產短期無法贖回所致。AEX 表示，此前在 Curve 上挖礦的 USDT 和 USDC 資產由于 UST 的崩盤而被部分消耗，加之第三方量化機構出現凈值回撤以及礦機配售業務和質押貸款業務客戶還款速度延遲，導致了短期流動性資金短缺。

AEX 稱，目前資產總量仍可以滿足全部用戶的贖回要求，但部分中長期配置資產難以短期贖回，已開始調整資產配置結構，將盡快恢復正常。為防止擠兌，AEX 將暫停包括比特幣、以太坊、USDT、USDC 在內的部分加密貨幣提幣 36 小時，并在 36 小時內啟動新的響應計劃。[2022/6/16 4:31:07]

成都鏈安技術團隊對此事件進行了相關簡析。

Helium：Validator 1.10.8版本未能改善PoC接收問題，請更新到最新版本1.10.9:5月17日消息，去中心化無限通信網絡Helium發推表示，團隊發現Validator 1.10.8版本沒有提供改善PoC接收問題的預期結果，1.10.9版本現在可以用來解決PoC組件中發現的Bug，并收集額外的數據。驗證節點操作員請更新到最新版本1.10.9，并確保所配置的端口（默認8080）是打開的。[2022/5/17 3:21:20]

該mintAddressLock函數用于查詢并向目標鑄造NFT，并且nextid會在鑄造NFT后進行更新。

攻擊者第一次調用mintAddressLock函數鑄造了2個ID為1027的Token為后續攻擊做準備，隨后再次調用mintAddressLock鑄造了3600個ID為1028的Token，在mint函數完成前攻擊者重入了depositAdditionalToFNFT函數，由于NFTnextId在mint函數鑄造NFT完成并通知后進行更新，此時的nextId仍然為1028，并且合約并未驗證1028的Token數量是否為0，因此攻擊者再次成功地鑄造了1個ID為1031的Token，完成了攻擊。

#2總結建議

此次攻擊中的鑄幣相關函數未嚴格按照檢查-生效-交互模式設計，且未考慮到ERC1155token轉賬重入的可能性。

建議在合約設計時嚴格按照檢查-生效-交互模式設計，并在ERC1155token相關DeFi項目中加入防重入的功能。

截止目前為止，攻擊者仍然未將資產進行轉移，成都鏈安將持續進行監控。

Tags：KENNFTTOKENTOKERottokenNFTFYForce For Fast Tokenimtoken收的u轉不出去

瑞波幣