買比特幣 買比特幣
Ctrl+D 買比特幣
ads
首頁 > Filecoin > Info

TOK:ERC1155的重入攻擊又“現身”:Revest Finance被攻擊事件簡析_TOKEN

Author:

Time:1900/1/1 0:00:00

2022年3月27日,成都鏈安鏈必應-區塊鏈安全態勢感知平臺輿情監測顯示,DeFi協議Revest Finance遭到黑客攻擊,損失約12萬美元。

據悉,Revest Finance是針對DeFi領域的staking的解決方案,用戶通過Revest Finance參與任何DeFi的staking,都可以直接創建生成一個NFT(該NFT包含了這個staking倉位的當前以及未來價值)。

在攻擊發生之后,項目方官方發推表示他們以太坊合約遭受了攻擊,目前已采取措施確保所有鏈中的剩余資金安全。

數字金融科技公司Mercurity Fintech Holding完成500萬美元融資:12月3日消息,數字金融科技上市公司Mercurity Fintech Holding完成500萬美元私募股權融資,投資方未披露。本輪融資將用于在美國發展加密貨幣咨詢服務,包括獲得紐約金融服務部門的運營許可以從事數字貨幣相關活動。Mercurity Fintech Holding的主要業務包括數字資產交易、資產數字化、跨境匯款等,近期開始進行比特幣挖礦、數字貨幣投資與交易等相關領域布局。[2022/12/3 21:20:06]

成都鏈安技術團隊對此事件進行了相關簡析。

CyberConnect發文或暗示推出Token CYBER:金色財經消息,Web3社交平臺CyberConnect在社交媒體上發文“$CYBER?”,暗示或將推出Token CYBER。[2022/4/28 2:37:37]

地址列表

Token合約:

0x56de8BC61346321D4F2211e3aC3c0A7F00dB9b76

被攻擊合約:

Gate Startup項目DERC已認購成功:據官方公告,Gate Startup首發 DAO SHO 項目 DeRace(DERC)已認購成功,并將于2021年8月3日 20:00(UTC+8)開通DERC交易并隨后開通提現服務。據悉,本次認購參與人數共1,942人,下單總價值超過40,000美金,認購系數約為0.023 。Gate將根據每個人的下單情況和每個下單幣種的認購系數進行DeRace代幣DERC的分發。請務必注意:由于部分用戶在下單認購后到當天12點之前,沒有保持賬戶中有不低于認購金額的足夠金額,因此被排除在有下單之外。[2021/8/3 1:31:23]

0x2320a28f52334d62622cc2eafa15de55f9987ed9

公告 | 火幣全球站恢復USDT (ERC20) 提幣業務:火幣發布公告稱,火幣全球站現已恢復USDT (ERC20) 的提幣業務。[2019/6/26]

0xb480Ac726528D1c195cD3bb32F19C92E8d928519

攻擊者:

0xef967ECE5322c0D7d26Dab41778ACb55CE5Bd58B

交易截圖

首先攻擊者通過uniswapV2call 2次調用受攻擊的目標合約中的mintAddressLock函數。

該mintAddressLock函數用于查詢并向目標鑄造NFT,并且nextid(FNFTHandler.fnftsCreated)會在鑄造NFT后進行更新。

攻擊者第一次調用mintAddressLock函數鑄造了2個ID為1027的Token為后續攻擊做準備,隨后再次調用mintAddressLock鑄造了3600個ID為1028的Token,在mint函數完成前攻擊者重入了depositAdditionalToFNFT函數[ERC1155 onERC1155Received 重入],由于NFT nextId(FNFTHandler.fnftsCreated)在mint函數鑄造NFT完成并通知后進行更新,此時的nextId仍然為1028,并且合約并未驗證1028的Token數量是否為0,因此攻擊者再次成功地鑄造了1個ID 為1031的Token,完成了攻擊。

此次攻擊中的鑄幣相關函數未嚴格按照檢查-生效-交互模式設計,且未考慮到ERC1155 token轉賬重入的可能性。

建議在合約設計時嚴格按照檢查-生效-交互模式設計,并在ERC1155 token相關DeFi項目中加入防重入的功能。

截止目前為止,攻擊者仍然未將資產進行轉移,成都鏈安將持續進行監控。

攻擊者地址:

https://etherscan.io/address/0xef967ece5322c0d7d26dab41778acb55ce5bd58

Tags:NFTKENTOKENTOKBeNFT SolutionsKuCoin TokenORBYT TokenGame Token Gate

Filecoin
TAL:元宇宙 會成為文娛消費新常態嗎?_Protectors of the Realm

元宇宙,這一醞釀于大量科幻文藝作品中的概念,在全球新冠疫情尚未徹底消除之際勃興,以與當下現實需求高度適配的跨時空超沉浸式社交功能引來大量熱錢.

1900/1/1 0:00:00
NFT:NFT的升維 元宇宙的進化_區塊鏈

摘要 此前受Meta業績不達預期、監管政策不明影響,元宇宙熱度有所下降,但近期隨著NFT新玩法的出圈、4、5月份即將到來的峰會及產品推出,元宇宙主題有望再燃烽火.

1900/1/1 0:00:00
Ifoods Chain:大學蘇宇:NFT需要“敏捷治理”_NFT

編者按 周杰倫4月1日上了熱搜,有媒體報道,因為他持有的價值300多萬元人民幣的數字藏品BAYC #3738NFT被盜了。此事件讓NFT虛擬資產的安全性以及監管問題再次被公眾普遍關注.

1900/1/1 0:00:00
區塊鏈:疫情下誰來拯救旅游業?解鎖西安“文旅元宇宙”新玩法_元宇宙

元宇宙火了,但它到底是什么?有哪些落地場景?用戶在哪里?商業模式是什么?帶著這些疑問,巴比特今天起開設《超級體驗官》欄目,通過沉浸式體驗,發掘元宇宙賽道的無盡潛力.

1900/1/1 0:00:00
DAO:DAO 的「左傾」與「右傾」_ETHB Lend

立論基礎 在無數的敘事中,DAO 作為一種組織形態,可以取代責任制公司這一資本主義數百年來摸索出來的市場組織秩序.

1900/1/1 0:00:00
KEX:歐易研究院:美聯儲加息“塵埃落定”加密市場將何去何從_okex

3月17日,備受關注的美聯儲加息終于塵埃落定:美聯儲宣布將聯邦基金利率目標區間上調25個基點到0.25%至0.5%的水平,基本符合市場預期.

1900/1/1 0:00:00
ads