以太坊價格 以太坊價格
Ctrl+D 以太坊價格
ads
首頁 > AAVE > Info

NEX:ERC1155的重入攻擊又“現身”:Revest Finance被攻擊事件簡析

Author:

Time:1900/1/1 0:00:00

2022年3月27日,成都鏈安鏈必應-區塊鏈安全態勢感知平臺輿情監測顯示,DeFi協議Revest Finance遭到黑客攻擊,損失約12萬美元。

據悉,Revest Finance是針對DeFi領域的staking的解決方案,用戶通過Revest Finance參與任何DeFi的staking,都可以直接創建生成一個NFT(該NFT包含了這個staking倉位的當前以及未來價值)。

在攻擊發生之后,項目方官方發推表示他們以太坊合約遭受了攻擊,目前已采取措施確保所有鏈中的剩余資金安全。

幣安明日將進行約兩個小時的以太坊錢包維護,屆時將暫停ERC-20存取款:11月7日消息,據官方公告,幣安將于11月8日15:00開始對以太坊網絡(ERC-20)進行錢包維護,維護大約需要兩個小時。在錢包維護期間,以太坊網絡上代幣的交易不會受到影響,不過從11月8日14:55開始,以太坊網絡(ERC-20)上的存款和提款將被暫停,直至維護完成。[2022/11/7 12:27:50]

成都鏈安技術團隊對此事件進行了相關簡析。

2億枚USDT完成從ERC20到TRC20的鏈上轉換:Whale Alert數據顯示,北京時間3月15日22:01,以太坊鏈上2億枚USDT從Tether Treasury轉入Bitfinex交易所。Tether首席技術官Paolo Ardoino表示,這是進行從ERC20換至TRC20的鏈互換。隨后在北京時間22:02,波場鏈上2億枚USDT從Bitfinex轉入Tether Treasury。[2021/3/16 18:47:12]

地址列表

Token合約:

0x56de8BC61346321D4F2211e3aC3c0A7F00dB9b76

MoonSwap稱可??將ERC777視為合成資產:針對推特網友“DeFi具有三個部門:DEX、合成資產和借貸,MOON專注于哪一個?”這一疑問,MoonSwap官方回復稱,1.MoonSwap是AMM DEX;2.您可以將ERC20資產遷移到Conflux并生成ERC777資產,然后可以在MoonSwap上以High Speed和0 GAS交易ERC777資產。因此,也許您可??以將ERC777資產視為一種合成資產。[2020/9/30]

被攻擊合約:

0x2320a28f52334d62622cc2eafa15de55f9987ed9

聲音 | 趙東:RenrenBit將于今日16:00開放??LEO/USDT LEO/USDT-ERC2交易:Dgroup創始人趙東在微博中表示:RenrenBit將于O5月20日16:00開放??LEO/USDT LEO/USDT-ERC2交易,并于2019年5月20日 14:00平臺發幣。Bifinex是LEO的唯一官方交易平臺,RenrenBit將通過API高速實盤直連的方式,第一時間幫助用戶實現LEO自由交易!Bitfinex官方暫不支持LEO充提,在其開放后,RenrenBit將第一時間同步開放!

LEO將成為iFinex生態系統中的核心組成部分,持有者可以在多個場景中使用,包括:Bitfinex交易費、Bitfinex放貸費、Bitfinex提現&充值手續費、Bitfinex衍生品taker fee。[2019/5/20]

0xb480Ac726528D1c195cD3bb32F19C92E8d928519

攻擊者:

0xef967ECE5322c0D7d26Dab41778ACb55CE5Bd58B

交易截圖

首先攻擊者通過uniswapV2call 2次調用受攻擊的目標合約中的mintAddressLock函數。

該mintAddressLock函數用于查詢并向目標鑄造NFT,并且nextid(FNFTHandler.fnftsCreated)會在鑄造NFT后進行更新。

攻擊者第一次調用mintAddressLock函數鑄造了2個ID為1027的Token為后續攻擊做準備,隨后再次調用mintAddressLock鑄造了3600個ID為1028的Token,在mint函數完成前攻擊者重入了depositAdditionalToFNFT函數[ERC1155 onERC1155Received 重入],由于NFT nextId(FNFTHandler.fnftsCreated)在mint函數鑄造NFT完成并通知后進行更新,此時的nextId仍然為1028,并且合約并未驗證1028的Token數量是否為0,因此攻擊者再次成功地鑄造了1個ID 為1031的Token,完成了攻擊。

此次攻擊中的鑄幣相關函數未嚴格按照檢查-生效-交互模式設計,且未考慮到ERC1155 token轉賬重入的可能性。

建議在合約設計時嚴格按照檢查-生效-交互模式設計,并在ERC1155 token相關DeFi項目中加入防重入的功能。

截止目前為止,攻擊者仍然未將資產進行轉移,成都鏈安將持續進行監控。

攻擊者地址:

https://etherscan.io/address/0xef967ece5322c0d7d26dab41778acb55ce5bd58

Tags:FINNEXBITNFTSolrise FinanceShopNEXTbitopro交易所下載MANEKI Vault (NFTX)

AAVE
ANCHOR:穩定幣利率長期高達20% Anchor也是龐氏嗎?

Terra 可以說是目前加密行業中,金融架構設計最為復雜的公鏈。其原生穩定幣 UST 的發行與錨定模式也引發了許多激烈的爭議.

1900/1/1 0:00:00
WEB:未竟的Web 3.0理想 DID或打開關鍵入口

“寄托往往意味著斷送”,莎士比亞《悲慘世界》里的經典之言正是Web2.0時代的寫照。近期,B站“答題領卡兌換大會員”活動被網友指出涉嫌出賣用戶個人隱私,雖然B站回應稱,該頁面系文案措辭不妥引起誤.

1900/1/1 0:00:00
OAS:DAO 將把我們帶向何方?

Crypto 的一項鮮為人知的創新是 DAO (Decentralized Autonomous Organization, 去中心化自治組織),這是一種建立在區塊鏈和智能合約上的社會組織形式.

1900/1/1 0:00:00
區塊鏈:金色觀察|以太坊合并會帶來哪些變化?

近期,看了很多關于以太坊合并的消息,比較準確的來源是以太坊基金會的Danny Ryan表示不需要延遲難度炸彈計劃中的「難度炸彈」將于 6 月中旬到來.

1900/1/1 0:00:00
比特幣:星巴克將在年底前涉及NFT業務 茶飲類品牌為何紛紛入局NFT?

據GeekWire報道,星巴克CEO霍華德·舒爾茨(Howard Schultz)本周一在名為“合作伙伴開放論壇”的企業會議中表示,該咖啡連鎖品牌將在今年底前涉足NFT業務.

1900/1/1 0:00:00
DGE:銘記歷史 珍愛和平 “一戰之民族覺醒”系列數字藏品正式發售

第一次世界大戰,改變了世界的格局,也使得中國有識之士對西方文明價值產生懷疑和動搖,由此開始對西方資本主義制度進行反思和批判.

1900/1/1 0:00:00
ads