買比特幣 買比特幣
Ctrl+D 買比特幣
ads

TOK:老調重彈,ERC1155的重入攻擊又“現身”,Revest Finance被攻擊事件簡析-ODAILY_SHI

Author:

Time:1900/1/1 0:00:00

2022年3月27日,成都鏈安鏈必應-區塊鏈安全態勢感知平臺輿情監測顯示,DeFi協議RevestFinance遭到黑客攻擊,損失約12萬美元。

據悉,RevestFinance是針對DeFi領域的staking的解決方案,用戶通過RevestFinance參與任何DeFi的staking,都可以直接創建生成一個NFT。

在攻擊發生之后,項目方官方發推表示他們以太坊合約遭受了攻擊,目前已采取措施確保所有鏈中的剩余資金安全。

成都鏈安技術團隊對此事件進行了相關簡析。

#1分析如下

SVB金融集團:硅谷銀行顯示賬戶余額和資金交易的儀表板已經癱瘓:金色財經報道,SVB金融集團在英國的客戶稱,硅谷銀行顯示賬戶余額和資金交易的儀表板已經癱瘓。[2023/3/11 12:55:08]

地址列表

Token合約:0x56de8BC61346321D4F2211e3aC3c0A7F00dB9b76被攻擊合約:0x2320a28f52334d62622cc2eafa15de55f9987ed9攻擊合約:0xb480Ac726528D1c195cD3bb32F19C92E8d928519攻擊者:0xef967ECE5322c0D7d26Dab41778ACb55CE5Bd58B

Shiba Inu首席開發者:不持有PAW代幣,該幣與Shiba Inu無任何關系:2月11日消息,Shiba Inu首席開發者Shytoshi Kusama在推特上回答了關于他是否與最近在市場上出現的meme幣PAW有任何聯系的各種問題。他還強調,自己不持有PAW。

Kusama表示,他與PAW幣沒有任何關系,該幣也與Shiba Inu沒有任何關系。他警告SHIB社區注意此類打著Shiba Inu幌子的項目。(U.Today)[2023/2/11 12:01:08]

知情人士:美國參議院農業委員會準備舉行《數字商品消費者保護法》聽證會:金色財經報道,據五位知情人士透露,美國參議院農業委員會正準備就一項法案舉行聽證會,該法案將大幅改變對加密貨幣交易所的監管。該法案是《數字商品消費者保護法》,如果獲得通過并簽署成為法律,美國商品期貨交易委員會(CFTC)將成為加密貨幣交易所主要監管機構。

該委員會目前正計劃在9月中旬舉行聽證會,有三位知情人士稱15日是可能的日期。

不過,隨著美國11月中期選舉的臨近,該法案在本屆國會期間成為法律的可能性很小。(The Block)[2022/8/27 12:51:26]

交易截圖

首先攻擊者通過uniswapV2call2次調用受攻擊的目標合約中的mintAddressLock函數。

該mintAddressLock函數用于查詢并向目標鑄造NFT,并且nextid會在鑄造NFT后進行更新。

攻擊者第一次調用mintAddressLock函數鑄造了2個ID為1027的Token為后續攻擊做準備,隨后再次調用mintAddressLock鑄造了3600個ID為1028的Token,在mint函數完成前攻擊者重入了depositAdditionalToFNFT函數,由于NFTnextId在mint函數鑄造NFT完成并通知后進行更新,此時的nextId仍然為1028,并且合約并未驗證1028的Token數量是否為0,因此攻擊者再次成功地鑄造了1個ID為1031的Token,完成了攻擊。

#2總結建議

此次攻擊中的鑄幣相關函數未嚴格按照檢查-生效-交互模式設計,且未考慮到ERC1155token轉賬重入的可能性。

建議在合約設計時嚴格按照檢查-生效-交互模式設計,并在ERC1155token相關DeFi項目中加入防重入的功能。

截止目前為止,攻擊者仍然未將資產進行轉移,成都鏈安將持續進行監控。

Tags:SHIKENTOKENTOKASHIT幣HGH TokenMILF TokenFC Porto Fan Token

中幣交易所
FIN:Bitfinex 項目周報(0411-0417)-ODAILY_maps幣行情

Bitfinex希望薩爾瓦多的「比特幣債券」只是其平臺上眾多代幣化產品之一金色財經消息,Bitfinex希望薩爾瓦多的「比特幣債券」只是其平臺上眾多代幣化產品之一.

1900/1/1 0:00:00
PAR:項目方遇見「打樁機」?被攻擊約40次損失170萬美元-ODAILY_USD

2022年3月13日,成都鏈安鏈必應-區塊鏈安全態勢感知平臺輿情監測顯示,Paraluni合約遭受攻擊,損失約170萬美元,成都鏈安技術團隊對此事件進行了相關分析.

1900/1/1 0:00:00
ION:DAOrayaki:學術出版市場為何需要用Web3技術重構-ODAILY_ORION價格

“現有的學術期刊系統已經千瘡百孔。這篇文章我們討論了潛在的解決方案,包括我們需要什么樣的期刊,以及web3技術帶來的新的可能.

1900/1/1 0:00:00
BAS:波卡主要支持的WebAssembly是一種什么工具?-ODAILY_WAS

“波卡知識圖譜”是我們針對波卡從零到一的入門級文章,我們嘗試從波卡最基礎的部分講起,為大家提供全方位了解波卡的內容,當然這是一項巨大的工程,也充滿了挑戰.

1900/1/1 0:00:00
DEF:盤點五大類DeFi數據分析工具 -ODAILY_DEFI

伴隨著DeFi的繁榮,加密數據分析的市場也方興未艾。已實現對一個DeFi項目的初步解析。筆者在使用諸多分析工具后,整理了比較好用的,且市面上推薦度比較高的五類DeFi數據分析工具:看DeFiTo.

1900/1/1 0:00:00
CELO:AAX學院講解什么是社會影響力區塊鏈項目?-ODAILY_CELL

自2017年以來,傳統金融開始了解區塊鏈技術的各種不同用例,除了提供改善金融交易和財富所有權的解決方案之外,還探索了產生社會影響力的應用程序.

1900/1/1 0:00:00
ads