NFT:移花接木：Revest Finance 被黑分析

By：九九@慢霧安全團隊

2022 年 03 月 27 日，據慢霧區消息，Revest Finance 的 Revest 合約遭到黑客攻擊，黑客盜取了近 770 萬枚 ECO、579 枚 LYXe、近 7.15 億枚 BLOCKS 以及超 35 萬枚 RENA。慢霧安全團隊第一時間介入分析，并將結果分享如下：

相關信息

Revest Finance 提出了一種新協議，用于將可替代的 ERC-20 代幣作為不可替代的代幣化金融工具進行打包、轉移和存儲，利用 ERC-1155 非可替代代幣（NFT）標準來簡化訪問和商業通用性。使用該產品，資產的所有權可以以不影響資產價值的方式進行交易，從而形成一個新的商業模式。通過有針對性的用例發現該協議的機制、治理和貨幣化。

以下是本次攻擊涉及的相關地址：

攻擊者地址：

https://etherscan.io/address/0xef967ece5322c0d7d26dab41778acb55ce5bd58b

攻擊合約：

https://etherscan.io/address/0xb480ac726528d1c195cd3bb32f19c92e8d928519

美聯儲前主席伯南克：7月加息可能是最后一次:金色財經報道， 美聯儲前主席伯南克周四說：”普遍預期中的美聯儲下周加息，可能是本輪緊縮行動中的最后一次。伯南克表示，隨著租金上漲消退和汽車價格下跌，他預計未來六個月通脹“更持久”地下降至3%至3.5%的區間。到明年初，通脹率將降到接近或略高于3%的水平，談到就業市場時，伯南克表示，雖然職位空缺數量有所下降，但相對于每個被算作失業的人員，仍有大約1.6個空缺職位。這位前美聯儲主席表示，作為抗擊通脹的代價，美國可能會遭遇經濟放緩，但他強調任何衰退都可能是溫和的，大家會看到的是失業率非常溫和的上升和經濟略微放緩。[2023/7/21 11:08:17]

被攻擊合約：

https://etherscan.io/address/0x2320a28f52334d62622cc2eafa15de55f9987ed9#code

攻擊交易：

https://etherscan.io/tx/0xe0b0c2672b760bef4e2851e91c69c8c0ad135c6987bbf1f43f5846d89e691428

https://etherscan.io/tx/0x613b2de3bb9043884a219296eeb1ada8c47b5a0262b9c68ca06ffd2de3a5d9f5

資深投資人Jim Rogers：隨著各國尋求替代品，美元的時代“即將結束:5月21日消息， 與億萬富翁George Soros共同創立Quantum Fund的資深投資人Jim Rogers表示，隨著越來越多的國家尋求美元的替代品，美元的時代即將結束。Rogers警告說，許多國家都在行動，試圖找到可以與美元競爭并最終取代美元的替代品，這只是時間問題。他解釋稱，美元的主導地位將不可避免地下降，因為“沒有一種貨幣能超過150年”。他重申，“沒有人總是高高在上，所以這種情況一直存在。”[2023/5/21 15:16:28]

https://etherscan.io/tx/0x0251c2b8012a61567ec5855010d29618ada066642e4a2866755d58337c2866d9

https://etherscan.io/tx/0x19b10c6d38f0b911fdc0e722d681a70a56699d70559eefef3d4d6fe88276c813

攻擊核心點

在被攻擊的 Revest 合約中，用戶調用 mintAddressLock 函數來將一定數量的 ERC-20 代幣存入 Revest Smart Vault 時，就會創建 FNFT。該 NFT 代表了用戶擁有的代幣資產數額，后續可以調用 withdrawFNFT 函數將代幣贖回。

HashKey Group推出生態積分HSK：總供應量為10億枚，65%將分配給生態增長:4月12日消息，數字資產金融服務提供商HashKey Group宣布推出生態積分HSK，總供應量為10億枚，其中65%的HSK將分配給生態增長，30%分配給團隊，5%分配給儲備金。HSK將作為使用HashKey交易所業務的獎勵發放，未來將擴展到更多業務線獎勵計劃。HSK將定期從循環供應中回購和銷毀，以抵消獎勵分配的稀釋效應。[2023/4/12 13:58:47]

攻擊核心點就在于攻擊者利用 ERC1155 標準鑄造 NFT 時會調用接受者地址的 onERC1155Received 函數，因此攻擊者利用該點回調重入了 Revest 合約中的 depositAdditionalToFNFT 函數，該函數會鑄造一個新的 NFT，接著會調用 tokenVault 合約的 handleMultipleDeposits 函數記錄新的 NFT 的信息，而 handleMultipleDeposits 函數中缺少了對該新鑄造的 NFT 是否存在的判斷，故此攻擊者利用重入修改了已經鑄造過的 NFT 的信息，而用戶鑄造 NFT 打入 ERC20 資產代幣的流程是在重入操作之前的，故此用戶無需打入 ERC20 代幣就成功鑄造了代表自己具有 360001 枚 ERC20 代幣資產的 NFT。

資管公司WisdomTree新推出9只區塊鏈基金:金色財經報道，總部位于紐約的資產管理公司Wisdom tree推出了9只新的區塊鏈基金。據該公司發布的一份新聞稿，這9只基金已獲得美國證券交易委員會(SEC)批準，這9只基金使WisdomTree的數字基金總數達到10只。WisdomTree的首只數字基金于今年9月獲得監管機構批準。WisdomTree曾試圖在2022年和2021年推出比特幣現貨ETF，但遭到SEC拒絕，理由是沒有足夠的參數來防止欺詐和市場操縱。此外，WisdomTree的加密貨幣持有量從年初的4.06億美元降至10月份的1.78億美元，降幅56%。（The Block）[2022/12/15 21:45:38]

具體細節分析

此處拿獲取 RENA 代幣的攻擊進行分析，其他幾個攻擊手法一致，不做過多贅述。

1. 攻擊者首先從 uniswap 池子中閃電貸借出 2 枚 RENA 代幣

2. 接著調用 Revest 合約中的 mintAddressLock 函數，傳入 quantities 為 2，該函數進行加鎖操作后會調用 doMint 函數來鑄造 NFT

約翰尼·德普狀告前妻誹謗案勝訴，“Never Fear Truth by Johnny Depp”NFT系列過去7交易額增長524.75%:金色財經報道，耗時2個月的約翰尼·德普狀告前妻艾梅伯·希爾德誹謗案終于宣判結果，約翰尼·德普成功勝訴。據Dapprader數據顯示，就在官司結果出爐期間，基于約翰尼·德普創作的 NFT 系列“Never Fear Truth by Johnny Depp”銷售出現了可觀的增長，其中6 月 1日單日交易額超過 27.3 萬美元，過去 7 天交易額為 48.328 萬美元，漲幅為 524.75%。

“Never Fear Truth by Johnny Depp” NFT 系列基于約翰尼·德普的藝術作品鑄造，總計發行 3,850 枚，其中包括演員過去的“朋友和英雄”的圖像，例如 Heath Ledger、Tim Burton、River Phoenix、Elizabeth Taylor , Al Pacino 和 Hunter S. Thompson 等，截止目前該 NFT 系列市值為 423 萬美元，交易總額 390 萬美元。[2022/6/4 4:01:47]

在 doMint 函數中，會調用 tokenVault 合約的 createFNFT 函數記錄所鑄造的 NFT 函數信息，接著用戶給 tokenVault 合約轉賬相應的 ERC20 代幣，最后調用 FNFTHandler 合約中的 mint 函數來發放 NFT

所鑄造的 NFT 的 fnftId 為 1027, 所記錄的該 NFT 相關信息如下：

因為 depositAmount 為 0，故此 NFT 代表用戶擁有的 ERC20 代幣資產為 0，故無需轉相關資產代幣給合約

3. 再次調用 Revest 合約中的 mintAddressLock 函數，傳入 quantities 為 360000，與上面相同的步驟調用 doMint 進行鑄造 NFT，所鑄造的 NFT 的 fnftId 為 1028，記錄的 NFT 信息如下：

因為 depositAmount 為 0，故仍然無需轉賬代幣資產給 tokenVault，但是與之前不同的是，這一次鑄造 NFT 的操作中，因為在調用 FNFTHandler 合約的 mint 函數時會調用 _doSafeTransferAcceptanceCheck 函數

該函數會調用攻擊合約的 onERC1155Received 函數，故此攻擊者利用攻擊合約中的重寫的 onERC1155Received 函數回調重入了 Revest 合約的 depositAdditionalToFNFT 函數

在 depositAdditionalToFNFT 函數需要傳入指定的 fnftId（此處是 1027）、NFT 數量 quantity（此處是 1）與單個 NFT 中需要存款的資產數額 amount（此處是 1），該函數會 burn 掉傳入的 fnftId 的指定數量的 NFT，接著用戶轉入指定數量的 ERC20 代幣資產并 mint 新的 NFT，需要轉賬的數量是 quantity *? amount 為 1，最后調用 tokenVault 合約中的 handleMultipleDeposits?記錄新的 NFT 的存款數量為上面傳入指定 fnftId 的 NFT 的 depositAmount 值 + 傳入的 amount 的值

而在 handleMultipleDeposits 函數 mint 新的 NFT 時沒有判斷該 NFT 的信息是否在 tokenVault 合約中存在，故此攻擊者利用該問題直接修改了 1028 號 NFT 的信息，使得該 NFT 雖然在 doMint 操作時第一次記錄的 depositAmount 為 0，但是在重入后卻修改成了 1

4. 最后調用 withdrawFNFT 函數進行提取 NFT 中所代表的 ERC20 代幣資產

該函數燃燒掉指定的 NFT 后，會調用 tokenVault 合約中的 withdrawToken 函數進行提款

因為 depositAmount 在回調后被修改了為了 1，故此最后提款的 RENA 數量計算出來約為 360000 枚

5. 攻擊者歸還閃電貸后獲利離場

總結

本次攻擊事件是由于在 tokenVault 合約中的 handleMultipleDeposits 函數中沒有判斷該新鑄造的 NFT 是否存在，故此攻擊者利用該點直接修改了已經鑄造過的 NFT 的信息，并且在 Revest 合約中關鍵的函數沒有做重入鎖的限制，導致了被回調利用。慢霧安全團隊建議在進行鑄造 NFT 等敏感操作時需增加對 NFT 是否已經存在的判斷，且在合約關鍵函數中必須添加重入鎖的限制，避免再次出現此類問題。

Tags：NFTDEPFNFULTBBNFT價格dep幣最新消息fnf幣會銷毀嗎WAULT價格

狗狗幣價格