2022年3月27日,成都鏈安鏈必應-區塊鏈安全態勢感知平臺輿情監測顯示,DeFi協議RevestFinance遭到黑客攻擊,損失約12萬美元。
據悉,RevestFinance是針對DeFi領域的staking的解決方案,用戶通過RevestFinance參與任何DeFi的staking,都可以直接創建生成一個NFT。
在攻擊發生之后,項目方官方發推表示他們以太坊合約遭受了攻擊,目前已采取措施確保所有鏈中的剩余資金安全。
成都鏈安技術團隊對此事件進行了相關簡析。
#1分析如下
“0x37bf”鯨魚地址創建4天 增持250萬枚ARB:金色財經報道,創建4天的“0x37bf”鯨魚地址,以1.07美元的價格從Binance中提取了150萬枚ARB(價值約176萬美元),并在13小時前再次從Binance中提取了100萬枚ARB(價值約118萬美元)。該鯨魚地址目前持有250萬枚ARB(價值約295萬美元),平均購買價格約為1.13美元。[2023/5/16 15:05:42]
地址列表
Token合約:0x56de8BC61346321D4F2211e3aC3c0A7F00dB9b76被攻擊合約:0x2320a28f52334d62622cc2eafa15de55f9987ed9攻擊合約:0xb480Ac726528D1c195cD3bb32F19C92E8d928519攻擊者:0xef967ECE5322c0D7d26Dab41778ACb55CE5Bd58B
孫宇晨:Huobi Global將再次準備默克爾樹儲備證明:11月9日消息,針對趙長鵬建議加密貨幣交易所都應該做Merkle tree儲備金證明,波場創始人、Huobi Global全球顧問委員會委員孫宇晨發推文回應稱:“歷史上Poloniex和Huobi Global都曾經做過。火幣實際上在大約一個月前又剛剛做了一次。但我們很樂意響應趙長鵬的提議再做第三次。默克爾樹儲備證明100%對我們的行業和交易所透明度非常重要。”[2022/11/9 12:37:13]
最近活躍3年以上的BTC供應百分比達到39.034%:金色財經報道,Glassnode數據顯示,最近活躍3年以上的BTC供應百分比剛剛達到39.034%。[2022/9/25 7:20:11]
交易截圖
首先攻擊者通過uniswapV2call2次調用受攻擊的目標合約中的mintAddressLock函數。
該mintAddressLock函數用于查詢并向目標鑄造NFT,并且nextid會在鑄造NFT后進行更新。
攻擊者第一次調用mintAddressLock函數鑄造了2個ID為1027的Token為后續攻擊做準備,隨后再次調用mintAddressLock鑄造了3600個ID為1028的Token,在mint函數完成前攻擊者重入了depositAdditionalToFNFT函數,由于NFTnextId在mint函數鑄造NFT完成并通知后進行更新,此時的nextId仍然為1028,并且合約并未驗證1028的Token數量是否為0,因此攻擊者再次成功地鑄造了1個ID為1031的Token,完成了攻擊。
#2總結建議
此次攻擊中的鑄幣相關函數未嚴格按照檢查-生效-交互模式設計,且未考慮到ERC1155token轉賬重入的可能性。
建議在合約設計時嚴格按照檢查-生效-交互模式設計,并在ERC1155token相關DeFi項目中加入防重入的功能。
截止目前為止,攻擊者仍然未將資產進行轉移,成都鏈安將持續進行監控。
Tags:KENTOKTOKETOKENAZP Tokenomstokentokenpocket幣多少錢一個Fasttoken
摘要 「政策動向」: -美國財政部確認,加密礦工、錢包提供商不受國稅局稅收報告的約束-美國SEC對加密借貸公司BlockFi處以創紀錄的1億美元罰款-俄羅斯經濟部提出加密挖礦合法化-Binanc.
1900/1/1 0:00:00根據花旗銀行今年3月份的估算,到2030年,元宇宙的潛在市場規模在8-13萬億美元之間,元宇宙用戶總數將達到50億.
1900/1/1 0:00:00前言 北京時間2022年3月22日,知道創宇區塊鏈安全實驗室監測到Fantom生態穩定幣收益優化器OneRingFinance遭到閃電貸攻擊,黑客竊取逾145萬美元.
1900/1/1 0:00:00SupraOracles很高興地宣布與TGDAO3.0建立合作伙伴關系,TGDAO3.0是投資傳統和加密初創公司的發布平臺.
1900/1/1 0:00:00繼近日宣布以20億美元估值完成由InsightPartners等領投的8800萬美元B3輪融資后.
1900/1/1 0:00:00Bitfinex行動使用程序已經上線Bitfinex借用功能4月23日消息,Bitfinex行動管理程序已經上線Bitfinex借用功能.
1900/1/1 0:00:00