2022年3月27日,成都鏈安鏈必應-區塊鏈安全態勢感知平臺輿情監測顯示,DeFi協議RevestFinance遭到黑客攻擊,損失約12萬美元。
據悉,RevestFinance是針對DeFi領域的staking的解決方案,用戶通過RevestFinance參與任何DeFi的staking,都可以直接創建生成一個NFT。
數據:美聯儲11月加息75個基點的概率達95%:10月22日消息,據CME美聯儲觀察數據,當前市場普遍預測美聯儲將于11月再次加息75個基點,概率達95%,可能性較1個月前的71.7%上升了32%,而認為美聯儲將加息50個基點的概率僅5%。[2022/10/22 16:35:26]
在攻擊發生之后,項目方官方發推表示他們以太坊合約遭受了攻擊,目前已采取措施確保所有鏈中的剩余資金安全。
Web3風投基金Symbolic Capital完成5000萬美元融資:金色財經報道,Web3風險投資基金Symbolic Capital完成5000萬美元融資,投資者包括Polygon聯合創始人Sandeep Nailwal、Cere聯合創始人Kenzi Wang以及其他風險投資公司、加密貨幣交易所、家族辦公室和機構。據Nailwal稱,該基金已經進行了約15次投資,包括對web3游戲工作室Blink Moon、基于Polygon的元宇宙PlanetMojo和電子競技平臺Community Gaming的投資。(techcrunch)[2022/8/25 12:48:35]
成都鏈安技術團隊對此事件進行了相關簡析。
CryptoPunks銷售量突破650,000枚ETH:金色財經報道,據 Larva Labs官方網站數據顯示,CryptoPunks銷售量已突破650,000枚ETH,本文撰寫時達到65.84萬枚,約合19.6億美元。當前CryptoPunks地板價為78.95 ETH,約合123,739.91美元,過去12個月銷售量為7504筆。[2022/7/24 2:34:29]
該mintAddressLock函數用于查詢并向目標鑄造NFT,并且nextid會在鑄造NFT后進行更新。
攻擊者第一次調用mintAddressLock函數鑄造了2個ID為1027的Token為后續攻擊做準備,隨后再次調用mintAddressLock鑄造了3600個ID為1028的Token,在mint函數完成前攻擊者重入了depositAdditionalToFNFT函數,由于NFTnextId在mint函數鑄造NFT完成并通知后進行更新,此時的nextId仍然為1028,并且合約并未驗證1028的Token數量是否為0,因此攻擊者再次成功地鑄造了1個ID為1031的Token,完成了攻擊。
#2總結建議
此次攻擊中的鑄幣相關函數未嚴格按照檢查-生效-交互模式設計,且未考慮到ERC1155token轉賬重入的可能性。
建議在合約設計時嚴格按照檢查-生效-交互模式設計,并在ERC1155token相關DeFi項目中加入防重入的功能。
截止目前為止,攻擊者仍然未將資產進行轉移,成都鏈安將持續進行監控。
Tags:KENTOKENTOKENFTViaBTC TokenMad Bull TokenFasttokenapenft幣價格今日行情
一、項目介紹 Auditchain是世界上第一個去中心化的會計、審計、財務報告和分析協議,它自動提供世界商業和金融信息的保證證明.
1900/1/1 0:00:00隨著俄烏沖突局勢暫緩,俄羅斯杜馬能源委員會主席表示,愿意接受比特幣作為自然資源出口的支付方式;同時伴隨美聯儲加息以及央行放水等西方政策的變化,金融市場回暖反彈,比特幣價格回彈至48000美金.
1900/1/1 0:00:00Greatnews!Gate.ioPodcasthasanewBitcoin&CryptoNewsepisode.
1900/1/1 0:00:00親愛的用戶: 雙幣投資現已上線新一批不同交割日和行使價格的雙幣投資產品,用戶可獲得高達118%的年化收益.
1900/1/1 0:00:00尊敬的用戶:? 本著保護用戶的宗旨,BKEX為保證交易幣種的高標準,將定期對平臺內的代幣進行綜合性審查;如項目方出現對投資者不利因素,我們將采取對應措施,并下架對應項目.
1900/1/1 0:00:00作者|秦曉峰 編輯|郝方舟 出品|Odaily星球日報提到FlowNetwork,你會想到什么?很多人第一反應是,火遍全球的《NBATopShot》的底層網絡.
1900/1/1 0:00:00